-
让IIS崩溃的代码
<%@ Page Language="C#" ValidateRequest="false" %><script runat="server"> pr...
-
搜索型注入技术
简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。 然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006%'and 1=1 an...
-
SQL盲注之正则表达式攻防
我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故利用方式如下:1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。注:正则表...
-
RAR压缩文件变为JPG格式图片
你可以用这种方法把网络相册当成网盘用,一般网络相册的容量大、速度快、无广告,所以比普通网盘要好的多!步骤【打开cmd.exe】(盘符):【按Enter键】copy/b (x).jpg+(y).rar (z).jpg【按Enter键】备注:1...
-
SUSE LINUX中的SSH安全加固方法
在用ssh登陆远程主机(suse linux系统)的时候,出现下列问题: ssh_exchange_identification: Connection closed by remote host 这个问题是因SSH的安全限制造成的。虽...
