本文已发表于《黑客 防线》作者：Xylitol 译者：riusksk目录0x100 The Cross Frame Scripting ｜ 0x110 理论阐述 ｜ 0x111  ...

作者：zwell 来源：NOSEC 之前一直在德国出差，针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情，一件事情就是更新了网站，另一件事情就是...

来源：5up3rh3i'blog 前言： openrowset/opendatasource的应用大家应该很熟悉了，cadt[1]就是利用的openrowset，其实我们利...

作者：Mikawawa经常碰到这样的注入环境，但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的，为了方便我特意写了这个工具。基本上可以应付所有的 php+my...

# 鬼仔：这种挂马方式很早就有人提出来过，不过本文的重点在最后一段，很多时候还是直接修改配置文件方便点。

刚才突然感觉到头晕，然后我站起来，结果发现站都有点站不稳，然后我就想着到床上躺会，刚躺到那就听到我爸爸说可能是地震！然后紧接着就看到keso在twitter上说：

先来看下Feedsky关于 “去哪儿”旅游搜索引擎 的原文介绍： 作为全球最大的中文旅游搜索引擎，“去哪儿”旅游搜索引擎/Qunar旅游搜索引擎”（Qunar.com）将“Thin...

作者：手气不错声明，此漏洞已提交叽歪官方处理（2009-02-05），本案例仅作技术研究。由此漏洞造成的所有后果，本人不承担任何责任。

作者：Mikawawa最近碰到这个问题，在网上找了些工具，要么不好使要么就是只支持sqlserver2000，为了以后方便使用，随手写了个工具。里面用到的备份代码都是网上公开的，截...

ps：Gh0st更新到3.1了。作者：CoolDiyer 来源：红狼<style type=”text/css”> input {font-fa...

鬼仔注： h4k_b4n授权（ http://www.huaidan.org/blog ）首发，转载请注明。 h4k_b4n授权内容： 今天委托鬼仔（ http://www.hua...

信息来源：TraceI am glad to release SFX-SQLi (Select For XML SQL injection), a new SQL injectio...