摘要:
一天动物园管理员发现袋鼠从笼子里跑出来了,于是开会讨论,一致认为是笼子的高度过低。所以他们决定将笼子的高度由原来的10米加高到20米。结果第二天他们发现袋鼠还是跑到外面来,所以他们又决定再将高度加高到30米。没想到隔天居然又看到袋鼠全跑到外面,于是管理员们大为紧张,决定一不做二不休,将笼子的高度加高到100米。 一天长颈鹿和几只袋鼠们在闲聊,“你们看,这些人会不会再继续加高你们的笼子?... 阅读全文
posted @ 2008-07-14 09:28
Vocoo
阅读(143)
评论(0)
推荐(0)
摘要:
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。阅读全文文章来源:http://www.fuckhacker.net/?action=show&id=227 阅读全文
posted @ 2008-07-14 09:28
Vocoo
阅读(79)
评论(0)
推荐(0)
摘要:
http://net-square.com/papers/one_way/one_way.html http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/ http://www.0x000000.com/index.php?i=14文章来源:http://www.fuckhacker.net/?action=show&id=224 阅读全文
posted @ 2008-07-14 09:28
Vocoo
阅读(86)
评论(0)
推荐(0)
摘要:
By:云舒 前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF,有兴趣看的可以看看。地址是在:http://www.secforce.co.uk/media/presentations/OWASP_Abusing_PHP_sockets.pdf。其... 阅读全文
posted @ 2008-07-14 09:28
Vocoo
阅读(275)
评论(0)
推荐(0)
摘要:
模拟Linux的操作界面,目前可以在浏览器上执行,打开它以后输入关键词就可以进行搜索. 键入help还可以看到更多功能,除此之外它还支持Wikipedia的文字输出.不支持图片. http://goosh.org/文章来源:http://www.fuckhacker.net/?action=show&id=221 阅读全文
posted @ 2008-07-14 09:28
Vocoo
阅读(90)
评论(0)
推荐(0)
摘要:
来源:网络 我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system3... 阅读全文
posted @ 2008-07-14 09:28
Vocoo
阅读(162)
评论(0)
推荐(0)
浙公网安备 33010602011771号