网上google hack文章都一个样了 _z54Y cr4H z8 [yt282 我先发出大体的内容 g 7& 9" }sx _Yj 请大家把实战中google hack的一些经验心得或者技巧以回帖的方式与我们大家分享 g t/zpiKmV &R$ CZ U 会视情节加分 qY >{cj o H<Q T3RF2 请勿灌水 谢谢 8@PX7! 9 W,K%c = 前言 _ $p$ " )     google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并

[发现script被过滤 marquee可以通过]

假设有这么一个文件，无论你怎么注入它页面内容都一样。但是他代码却确实存在注入点。 select * from table where columnid = $input_id 通过文件返回错误来注入是绝对不可能的。因为他页面内容始终一样。这样的漏洞页面绝对有的。 自己可以构造出来。 这时候我们怎么注入列？ 我们用 基于时间的盲目注入。 先看两条语句: select * from sysobjects where id=1 and (SELECT count(*) FROM syscolumns AS sys1, syscolumns as s

1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。 下载：http://code.google.com/p/editcookie/downloads/list 2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。 下载：https://ad

XSS正向攻击实现原理： 访客访问被XSS的页面——》XSS JS将客户端COOKIE+访客浏览器上的URL+访客IP发送到处理端－－》处理端接收到以上信息后，将封包发送到攻击端 示例说明： 如果http://www.vul.kr/index.php 源文件中存在JS代码如下： //----------------------------XSS页面------------------------

帝国cms最新0day漏洞利用方法:可以搜索inurl:e/tool/gbook/?bid=1或Powered by EmpireCMS 5.1来找有漏洞的网站,帝国cms留言本漏洞页面e/tool/gbook/?bid=1 然后在姓名处填:

http://www.hngdbs.com/UploadFiles/zero.asp

http://www.hnjgdj.gov.cn/counter/gov.htm

20

向你们HUC致敬`~1 2010-01-12 22:51 | 回复

19

骗子 2009-10-06 17:45 | 回复

18

．．．．．踩．．．．．．．．踩．．．．．． ．．．．踩．．踩．．．．．踩．踩．．．．． ．．．．．踩．．踩．．．．灌．．踩．．．． ．．．．．．踩．踩．踩．踩．踩．．．． . ．．．．．踩．．．．．．．．． 踩．．．． ．．．踩．．．．．．．．．．．．．踩．．． ．．踩．．．．．．．．．．．．．．．踩．． ．踩．．．．．．．．．．．．．．．．．踩． 踩．．．．．．．．．．．．．．．．．．．踩 踩．．．．．．．．．．．．．．．．．．．踩 踩．．．．．∩．．．．．．．∩．．．．．踩 踩． ．．．．．．．．．．．．．．．．．．踩 踩． ．．．◎．．．．U．．．．◎．．．．踩 ．踩．．．．．．．．．．．．．．．．．踩． ．．踩踩．．．．．．．．．．．．．踩踩．． ．．．．踩．踩．踩．踩．踩．踩．踩．．．． 2009-08-18 15:13 | 回复

17

诚找欧,美游戏合作商,有实力的黑黑请加QQ382472867 2009-07-13 20:49 | 回复

16

回复匿名网友：为什么不能写个网名出来呢？不敢？我骗你什么了？尽管说出来.....让大家评评理.........或者可以留个联系方法........ 2009-07-13 09:30 | 回复

加为好友

superbabyII	骑士乖
星际浪子1988	ddtghost
g6967538	顶级葙守
wooh4n	floating

已有人次访问本空间   什么是RSS？

最近有点懒，还没来得及把图片和视频放上来呢。