摘要: 目标网站:http://www.xxx.org.cn:81 注入点: http://www.xxx.org.cn:81/news.php?id=780 1.认识注入类型 不管是asp.aspx.php,注入的标准类型必为 http://www.xxxx.com/aa.asp?p=xxx http://www.xxxx.com/aa.aspx?p=xxx http://www.xxxx.com/aa.php?p=xxx 2.判断是否存在注入 不管是asp.aspx.php,注入点的判断都是这样的 http://xxx.xxx.xxx.xxx/down/show.php?id=26 and 1=. 阅读全文
posted @ 2011-08-03 13:39 luoine 阅读(1990) 评论(0) 推荐(0) 编辑
摘要: 有关phpspy这款php后门可以查看! http://4ngel.net/project/phpspy.htm 火狐版可以查看http://evan52.51.net/show.php?id=27很多人也许没有使用过所以不知道作用我详细介绍说明下! 把几个功能解释下首先从原先版本里就有开始说!! ************************************************************ 1 设置部分..... 首先用记事本打开下载完毕phpspy.php会看到相关设置按着注释修改就可以了admin['check']等于1时候是需要登陆验证而adm 阅读全文
posted @ 2011-08-03 04:02 luoine 阅读(3516) 评论(0) 推荐(0) 编辑