-
asp.net 防止 sql注入
大家存在5点误区:1、sql注入比较难防,需要替代select,delete等一打字符实在对于字符型替代再多都没有替代单引号为两个单引号来的好!对于数字型替代再多都没有用,一定要类型转换。2、忽略DropDownList传来的东西实在是分歧...
-
关于mssql数据库下的一些注入技巧
Sql的注射最早源于’or’1’=’1) 最重要的表名: select * from sysobjects sysobjects ncsysobjects sysindexes tsy...
-
当可执行文件不能上传时又一“思路”
By:dark'moon 当可执行文件不能上传时又一思路,相信大家都遇上过把。 明明都有可写权限,可以上传 txt jpg 不能修改后缀名,不能上传 exe bat 还有其他文件。 想必有不少人会放弃,偶今天也遇上这种问题...
-
用dos命令打造带点隐藏文件夹
黑阔朋友狼友朋友你们懂的1: 打开cmd窗口2: d:3: md tiger (建立”tiger”文件夹)4: cd tiger (进入”tiger”文件夹)5: md …\ (...
-
入侵越南网站
搜索引擎关键字:site:vn inurl:fckeditorPHP后门http://www.iick.blog/hack1990.txt保存成PHP格式 无毒无后门以下是利用方法1、查看编辑器版本/fckeditor/editor/di...
