-
Dedecms爆路径漏洞
网站地址后面直接加/member/templets/menulit.php,可爆出当前网站的绝对路径.挺鸡肋的,不过某些情况下还是用得到的=.=...
-
突破SA的各种困难
方法1:查询分离器连接后第一步执行:use master 第二步执行:sp_dropextendedproc xp_cmdshell 然后按F5键命令执行完毕三.常见情况恢复执行xp_cmdshell.1 未能找到存储过程master..x...
-
Php脚本注入原理技术简单繁细
Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----mag...
-
不存在资源ID情况下继续进行SQL注入
by:zwell SQL注入估计在大家眼里已经是老生常谈了,好像就那么回事,其实不然,在Pangolin开发过程中,我遇到过太多太多的特例以及继续深入注入的方法。这里跟大家讲讲关于资源ID不存在情况下的注入方法。 什么叫&ldq...
-
编辑器漏洞总结
如何搜索编辑器漏洞? site:editor inurl:asp?id inurl:ewebeditornet 比如常见的编辑器漏洞有: ewebeditor ewebeditornet fckeditor edito...
