-
搜索型注入技术
简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。 然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006%'and 1=1 an...
-
SQL盲注之正则表达式攻防
我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故利用方式如下:1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。注:正则表...
-
RAR压缩文件变为JPG格式图片
你可以用这种方法把网络相册当成网盘用,一般网络相册的容量大、速度快、无广告,所以比普通网盘要好的多!步骤【打开cmd.exe】(盘符):【按Enter键】copy/b (x).jpg+(y).rar (z).jpg【按Enter键】备注:1...
-
asp版mssql导库脚本工具
<style type="text/css"><!--.STYLE1 {color: #333333;font-weight: bold;}--></style><div ali...
-
小妖在线投票系统上传漏洞
upfiletofile.asp可以直接上传拿到webshell...
