操作系统

SQL脚本注入的不常见方法总结

大家在是否碰到过这样的站点: 全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担,提高访问速度。二来也阻止了SQL注入式的攻击。。 我来说说他们的文章系统原理:全部文章均在数据库存有一个副本。另处根据模板生成一个HT...

教你成为ASP木马高手

1.名称:如何制作图片ASP木马 (可显示图片) 建一个asp文件,内容为<!–#i nclude file="ating.jpg"–> 找一个正常图片ating.jpg,插入一句话木马(比如冰狐...

教你学会Cookie与联合查询的注入

具体的原理与分析过程我就不写了,写起来一大片,大家看的心烦我写的头痛,我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。 具体的原理与分析过程我就不写了,写起来一大片,大家看的心烦我写的头痛,我就讲操作过程中的细节。隐私报告...

ASPX搜索型注入

樱木花盗's BLOG 今天看到有个关于搜索型注入的文章,用到的是一种新技术,探测的是三星:http://notebook.samsung.com.cn/index.aspx 注入方式是: 一般网站的搜索都是部分匹配的 有漏洞的url是htt...

实例讲解Cookies欺骗与session欺骗入侵

我们先来说下基础知识,免的一些菜鸟看不懂,有借鉴. cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录。   那么什么是cookies呢,我这里给大家一个专业的解释,cookies是一个...

关于简单的php源代码泄露漏洞的发掘

我们知道在asp中出现得最多的还是sql注入,不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义,所以即使有很多时候存在sql注入也无法利用。但是php强大的文件操作功能却使我们能体会到在asp中无法体会的乐趣,我想php...

菜鸟要了解的三种后门技术安全知识

曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻下,一大批后门倒下了,菜鸟们也不用提心吊胆上网了…… ...

Informix注入整理

前些时间做一个渗透测试,数据库是informix的。整理了一下。 informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题 数据类型如下 informix的字段类型 char(size) varchar(size) serial ...
开通VIP 享更多特权,建议使用QQ登录