-
ShopWind 0Day漏洞
在news.asp里发现了,id这个变量没过滤,没做任何防范措施。item_news.asp里定义了变量id文件如下:<%id = trim(request.querystring(“id”))if id<...
-
注入工具无法提取关键字的解决办法
SQL注入估计在大家眼里已经是老生常谈了,好像就那么回事,其实不然,在Pangolin开发过程中,我遇到过太多太多的特例以及继续深入注入的方法。 这里跟大家讲讲关于资源ID不存在情况下的注入方法。 什么叫“不存在资源ID&rdq...
-
Dedecms爆路径漏洞
网站地址后面直接加/member/templets/menulit.php,可爆出当前网站的绝对路径.挺鸡肋的,不过某些情况下还是用得到的=.=...
-
突破SA的各种困难
方法1:查询分离器连接后第一步执行:use master 第二步执行:sp_dropextendedproc xp_cmdshell 然后按F5键命令执行完毕三.常见情况恢复执行xp_cmdshell.1 未能找到存储过程master..x...
-
Php脚本注入原理技术简单繁细
Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----mag...
