-
详解数据库插马技巧
我们知道有时候我们有暴库的时候,一些站长喜欢把数据库的后缀名改成asp以防止下载.可是,我们知道,如果数据库文件里包含asp代码.那么我们就可以直接访问数据库了,这些asp代码就会执行,这就是数据库插马的原理!首先百度下,关键字:"...
-
google hack渗透全过程
利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。 ------------------------------------------------首先用google先看这个站点的一些基...
-
新型SQL注入检测方法分析
1、打开地址,我们可以看到是一个正常的页面。2.、然后在地址后面加上-1,变成:http://site/news.asp?id=123-1,若返回的页面和前面不同,是另一个正常的页面,则表示存在注入漏洞,而且是数字型的注入漏洞3、若在地址后...
-
域名劫持攻击的技巧
1.获得要劫持的域名注册信息 攻击者会先访问网络解决方案公司www.networksolutions.com,通过该公司主页面所提供的MAKE CHANGES功能,输入要查询的域名,获得该域名注册信息以abc.com为例,我们将获得以...
-
txt和图片挂马方式 (转载)
今天在80sec上看到的。TXT挂马TXT文件中插入一段JAVA代码后后边的HTML代码就会被IE执行,受影响版本IE6 7 8 ‘><script>alert(sb)</script>...
