03 2014 档案
摘要:http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的
阅读全文
摘要:1.Flash上传时默认的大小为550*400,修改Kindeditor/plugins/flash/flash.js里的self.plugin.flash内容,根据自己的页面直接设置默认大小,方便用户不必每次调整。 Flash上传后,在IE会出现Flash总在最上层遮盖住菜单或其他内容的情况,进入kindeditor.min.js 搜索 '<embed',定位到以后,改为'<embed wmode="opaque" ',则不会再次出现此问题。2.Kindeditor默认上传文件路径是"/UserFile"在a
阅读全文
