原文转载自:面具的小窝 方便使用
1.判断有无注入点
; and 1=1 and 1=2
2.猜表一般的表的名称无非是admin adminuser user pass password 等..
and 0<>(select count(*) from )
and 0...
神棍
9年前 (2016-04-17) 7684℃ 6评论
58喜欢
本人想说,看完此篇文章之后,莫要干非法行为,否则,那画面太美,不敢想像的!
有人说,前端的界限就在浏览器那儿。
无论你触发了多少bug,最多导致浏览器崩溃,对系统影响不到哪去。
这就像二次元各种炫酷的毁灭世界,都不会导致三次元的世界末日。
然而,作为一个前端,我发现是有方式打...
神棍
9年前 (2016-03-01) 6331℃ 2评论
11喜欢
之前遇到过好多这种问题站,但是没有服务器权限,导致没有详细的分析案例,去深入研究。
今天,再次遇到了这种问题客户的站点,哦了,有详细案例来研究了。
泛端口
一种新兴的网站SEO优化技术,
百度文库原理地址
这里我们可以看到百度上面的是域名+端口,看到这里相信很多站长心里都凉了,...
神棍
9年前 (2016-01-15) 8631℃ 1评论
64喜欢
现在网络非常发达,网络中的黑客和攻击者非常多,网站一不小心就可能被入侵。要了解网站入侵的原理,我们需要了解普通的网站漏洞,如SQL注入、XSS、上传漏洞等,本文详细介绍SQL注入、XSS的防范方法。
首先来看SQL注入,SQL注入攻击就其本质而言,它利用的工具是SQL的语法,针对...
神棍
9年前 (2015-12-06) 7680℃ 0评论
14喜欢
0x00 初识“护心镜”
官方介绍:
通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发现页面中存在XSS攻击行为时,可根据预置的选项,进行放行,提醒用户选择,阻拦三种处理方式,同时预警中心会收到一次事件的告警,安全人员可根据告警进行...
神棍
9年前 (2015-11-24) 6041℃
3喜欢
0x01 注入分析
我得知注入来自于phpcms/modules/message/classes/message_tag.class.php中check_new函数
public function check_new(){
$where = array(‘send_...
神棍
9年前 (2015-11-23) 7006℃
5喜欢
修复网站时,发现一枚dedecms 爆网站物理路径的文件,文件在PLUS下的freelist.php文件 ,他引用的核心模块文件 arc.freelist.class.php 中的一个 方法出错了 导致直接爆出网站物理路径。
下面是文件
plus/freelist.php?li...
神棍
9年前 (2015-11-17) 6285℃
8喜欢