-
绕过 dotDefender 防火墙方法 - 绕过 dotDefender 防火墙SQL注入
By:冰的原点 注:好久没发文了,我看了下这个文档的时间,显示是09年12月的!前些天某牛让我帮看这个防火墙的网站的时候,发现以前的方法其实还是可以用的,但目标站不仅有 dotDefender,还有个webknight,所以暂时想不出...
-
discuz论坛程序的PHP加密函数原理
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。 原理如下,假如: 加密 明文:1010 10...
-
命令行下操作注册表劫持sethc提权
经典的利用劫持替换sethc.exe 的例子:reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seth...
-
ASP提权的另一种方法—MSSQLCracker in ASP
一个暴力破解MSSQL用户密码的ASP程序,以下这个版本是可以运行之后关闭浏览器,运行完毕将在当前目录生成结果文件的。CODE:[Copy to clipboard]<%'============ ASP Port Scanner b...
-
防注入通用手段
一般通用过滤字符串的关键字有以下这些:and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =而这里最难处理的就是select...
