iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集

  • 几种极其隐蔽的XSS注入的防护

    XSS注入的本质就是: 某网页中根据用户的输入, 不期待地生成了可执行的js代码并且js得到了浏览器的执行. 意思是说, 发给浏览器的字符串中, 包含了一段非法的js代码而这段代码跟用户的输入有关常见的XSS注入防护, 可以通过简单的 ht...
    技术文章 12-09-01668

  • 批量获取百度网址

    为以后能批量拿shell <?php error_reporting(E_ERROR); set_time_limit(0); $keyword = '爱情' ; // 批量关键字 $filedir= &quo...
    技术文章 12-09-01490

  • MSsql2005(Sa)权限执行命令总结

    一.xp_cmdshellEXEC master..xp_cmdshell 'ipconfig'开启xp_cmdshell:-- To allow advanced options to be changed.EXEC sp_config...
    技术文章 12-09-01537

  • BT5 Metasploit(MSF)连接postgersql数据库

    1,先查看postgresql的端口,默认是自动开启的,端口7337 。 1 2 3...
    技术文章 12-08-27785

  • Stcms sql注射

    任意sql语句执行 case 'list': $totalNum = $mysql->numTable("member", $where);$pageNum = 20;$totalPage = intval($to...
    技术文章 12-08-27542
  • ‹‹
  • ‹
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • ›
  • ››

Powered By Www.iick.Blog