wdcp面板爆严重漏洞附利用工具
[download id="4"]
一个注射点如何最快速确认是什么类型数据库
假设这么一个注射点: show.html?id=2 mysql:id=2 and version()>0 oracle:id=2 and '1'||'1'='11 其他的欢迎补充 1# upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47 Access: aNd aSc(cHr(97))=97 and exists(sele...
安全狗iis 6.0 ; 截断解析突破
看好友日志的一篇文章,写的很好,但是还没有实践,先转来在说 众所周知web安全狗是国内比较流氓的软件,劫持模块,坑爹的删不了。除了这些流氓行为之外,还恬不知耻的做了各种没有用的限制!比如说注入安全狗本身对xx.asp?id=69 and 1=1和 xx.asp?id=69 and 1=2这些是过滤的,可是对xx.asp?90sec.org=%00.&xw_id=69%20 and 1=1和...
web.config数据库连接解密
web.config 数据库连接 <connectionStrings> <add name="EnterpriseWebConnectionString" connectionString="Data Source=. ; Initial Catalog=Enterprise;User ID=sa;Password=1391018" provider...
Cookies注入步骤
Cookies注入步骤 1)寻找形如“*.asp?id=x”类的带参数的rul 2)去掉“id=x”查看页面显示是否正常。如果不正常,说明差数在数据传递中时直接起作用的 3)清空浏览器地址,输入“javascript:alert(document.cookie=“id=”+escape("x"));” 按Enter返回一个对话框,内容是“id=x”,然后用原来的url刷新页面,如果显示正常, 说明...