导航
上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 28 下一页

2008年5月5日

最新的黑客技术:详解XSS跨站脚本攻击 (二)

摘要: 三、来自外部的跨站攻击 有的时候,当我们对于目标程序找不到可以利用的跨站点,这个时候我们可以利用可以从外部入手,利用我们要拿下的是它的论谈,论谈的安全性做的很好,但其留言板却存在跨站漏洞,这个时候我们可以在留言板里写入跨站语句,跨站语句为以表单的方式向论谈提交提升权限的语句,如上面的bbsxp加asp扩展的语句。当然我们可利用后台的备份功能直接得到一个shell。 例:先上传一个文件linz... 阅读全文

posted @ 2008-05-05 18:28 菜鸟都不容易 阅读(174) 评论(0) 推荐(0) 编辑

最新的黑客技术:详解XSS跨站脚本攻击 (二)

摘要: 三、来自外部的跨站攻击 有的时候,当我们对于目标程序找不到可以利用的跨站点,这个时候我们可以利用可以从外部入手,利用我们要拿下的是它的论谈,论谈的安全性做的很好,但其留言板却存在跨站漏洞,这个时候我们可以在留言板里写入跨站语句,跨站语句为以表单的方式向论谈提交提升权限的语句,如上面的bbsxp加asp扩展的语句。当然我们可利用后台的备份功能直接得到一个shell。 例:先上传一个文件linz... 阅读全文

posted @ 2008-05-05 18:28 菜鸟都不容易 阅读(187) 评论(0) 推荐(0) 编辑

最新的黑客技术:详解XSS跨站脚本攻击

摘要: 一、什么是XSS攻击 XSS又叫CSS (Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希... 阅读全文

posted @ 2008-05-05 18:20 菜鸟都不容易 阅读(144) 评论(0) 推荐(0) 编辑

最新的黑客技术:详解XSS跨站脚本攻击

摘要: 一、什么是XSS攻击 XSS又叫CSS (Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希... 阅读全文

posted @ 2008-05-05 18:20 菜鸟都不容易 阅读(165) 评论(0) 推荐(0) 编辑

最新的黑客技术:详解XSS跨站脚本攻击

摘要: 一、什么是XSS攻击 XSS又叫CSS (Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希... 阅读全文

posted @ 2008-05-05 18:20 菜鸟都不容易 阅读(291) 评论(0) 推荐(0) 编辑

2008年4月28日

uniqueidentifier   全局唯一标识符   (GUID)

摘要: 注释 uniqueidentifier 数据类型的列或局部变量可用两种方法初始化为一个值: 使用 NEWID 函数。 将字符串常量转换为如下形式(xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx,其中每个 x 是 0-9 或 a-f 范围内的一个十六进制的数字)。例如,6F9619FF-8B86-D011-B4... 阅读全文

posted @ 2008-04-28 18:09 菜鸟都不容易 阅读(285) 评论(0) 推荐(0) 编辑

uniqueidentifier   全局唯一标识符   (GUID)

摘要: 注释 uniqueidentifier 数据类型的列或局部变量可用两种方法初始化为一个值: 使用 NEWID 函数。 将字符串常量转换为如下形式(xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx,其中每个 x 是 0-9 或 a-f 范围内的一个十六进制的数字)。例如,6F9619FF-8B86-D011-B4... 阅读全文

posted @ 2008-04-28 18:09 菜鸟都不容易 阅读(303) 评论(0) 推荐(0) 编辑

uniqueidentifier   全局唯一标识符   (GUID)

摘要: 注释 uniqueidentifier 数据类型的列或局部变量可用两种方法初始化为一个值: 使用 NEWID 函数。 将字符串常量转换为如下形式(xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx,其中每个 x 是 0-9 或 a-f 范围内的一个十六进制的数字)。例如,6F9619FF-8B86-D011-B4... 阅读全文

posted @ 2008-04-28 18:09 菜鸟都不容易 阅读(466) 评论(0) 推荐(0) 编辑

sql 的随机函数newID()和RAND()

摘要: sqlserver的随机函数newID()和RAND() SELECT * FROM Northwind..Orders ORDER BY NEWID() --随机排序 SELECT TOP 10 * FROM Northwind..Orders ORDER BY NEWID() --从Orders表中随机取出10条记录 示例 A.对变量使用 NEWID 函数 以下示例... 阅读全文

posted @ 2008-04-28 18:06 菜鸟都不容易 阅读(200) 评论(0) 推荐(0) 编辑

sql 的随机函数newID()和RAND()

摘要: sqlserver的随机函数newID()和RAND() SELECT * FROM Northwind..Orders ORDER BY NEWID() --随机排序 SELECT TOP 10 * FROM Northwind..Orders ORDER BY NEWID() --从Orders表中随机取出10条记录 示例 A.对变量使用 NEWID 函数 以下示例... 阅读全文

posted @ 2008-04-28 18:06 菜鸟都不容易 阅读(334) 评论(0) 推荐(0) 编辑

上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 28 下一页