ASP数据库插马小议 By lake2 （ http://lake2.0x54.org ）随着技术的发展，ASP数据库插马也不是什么新鲜的东东了，相信阁下也玩过这个的吧。呵呵，那你有没有遇到过插入的asp代码被空格拆开的情况呢（即插入..

某日在cn群里聊天，有朋友丢出一个jay官方网站的注入点，闲着无聊就测试了下。没想到最后轻松的得到了系统权限。在取得webshell过程中遇到点困难，也学到了一点东西。看注射点，老规矩，先提交个单引号，返回如图..

风讯4的防注射函数NoSqlHack存在致命缺陷，导致入侵者可以轻松得到webshell

禁忌的游戏——批量肉鸡获取技巧

[原创]脚本语言的妙用

玩黑的朋友都会经常遇到这样的问题,呵呵总结下扩展储存过程被删除以后可以有很简单的办法恢复：

pw的一个放后门的方式data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:admin\admincp.php:

检测某科技信息公司

跨站跨到了主页里,解析云网论坛最新漏洞前言:文章内所叙述的漏洞危害很大。 任何人都可以利用此来挂马 我在文章中已经隐去了真实地址 但是也可能从图片中也能获得真实地址。 在这要把话说清楚 若有人访..

相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候，但是最讨厌的就是ntlm认证了，以前大家去掉ntlm的方法一般有2种。

Pw6的一个url转跳[BUG?]\hack.php的Codz:require_once('global.php');$H_name = GetGP('H_name'); //相当于$_GET[H_name]if(ereg("^http",$H_name)!==false){ObHeader("$H_name"); //如果是http就通过..

--写个修改注册表的文件declare @o int,@f int,@t int,@ret intexec sp_oacreate 'scripting.filesystemobject',@o outexec sp_oamethod @o,'createtextfile',@f out,'C:\WINDOWS\Config\wfo.reg',1exec @..

US-ASCII加密,就是把7bit转换为8bit原始的代码程序代码： 程序代码<html><title>sprite's Blog</title><script>alert('Hello World')</script> <body><a href="http://www.spr1t3.com">http:/..

Quotation第一:利用是PHP5,是因为_SERVER的变量不受'引号的限制,即便是开启了转义 漏洞出在User-Agent 第二:insert into的多个数据插入 文中构造的地方就是 insert INTO {$db_prefix}sessions (hash,uid,groupid..

以下是引用片段：'><script>alert(document.cookie)</script> ='><script>alert(document.cookie)</script> <script>alert(document.cookie)</script> <script>alert(vulnerable)</script> %3Cscript%..

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章

《黑客防线》技术文章