-
ASP提权的另一种方法—MSSQLCracker in ASP
一个暴力破解MSSQL用户密码的ASP程序,以下这个版本是可以运行之后关闭浏览器,运行完毕将在当前目录生成结果文件的。CODE:[Copy to clipboard]<%'============ ASP Port Scanner b...
-
防注入通用手段
一般通用过滤字符串的关键字有以下这些:and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =而这里最难处理的就是select...
-
foosun 0day 最新注入漏洞
风讯foosun的注册文件存在漏洞,可以暴管理员帐号和密码。漏洞文件:www.hack1990.com/user/SetNextOptions.asp利用简单的方法:暴管理员帐号:http://www.iick.blog/user/SetN...
-
科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具
提供个工具吧,在mssql显错模式下可以直接获得webshell: http://hi.baidu.com/netjacker/blog/item/05f9802c459ee92e359bf715.html...
-
WP ProPlayer 插件<= 4.7.7 注入漏洞
# Exploit Title: ProPlayer plugin <= 4.7.7 SQL Injection Vulnerability # Date: 2011-08-05# Author: Miroslav Stampar...
