By:Nuclear'Atk,At:2011-11-19 19:22:19。 前言: 忽然由西方的感恩节,想到的一些东西,略有感触,难以释怀,果断挥毫。鄙人文采不好,各位看客就将就着看吧。(有少量资料...
酒店、宾馆预定,酒店查询,酒店网站 SQL 注入漏洞
酒店、宾馆预定,酒店查询,酒店网站 SQL 注入漏洞。 私人脚本漏洞库放的老玩意儿,很久了,之前干一个站,总结的一点资料,方便日后干同类型的站,很多宾馆预订、酒店查询类的网站都用这套源码,这个漏洞比较...
封禁 USB、禁止 USB、封掉 USB、停用 USB 端口的方法
从互联网上搜刮的资料,有点用,留作档案,说不定以后会用到这些小技巧…… 封禁USB端口的方法 有的公司要求封禁所有电脑的USB接口,但是保留打印机和鼠标键盘的接口,经过多方查资料,总结了一些,不敢藏...
关于最近疯狂的 MS12-020 漏洞风,想写点东西……
其实我个人对这个漏洞并不是太感兴趣(估计大家感兴趣的也不是该漏洞的技术细节,而是拿写好的利用程序溢出的快感),本人也不是什么玩逆向的大牛(如果我研究逆向的话,估计对此漏洞很有兴趣),隔行如隔山,顶多拿...
XSS 跨站代码大全 本人小小的总结
By:blackend (最常见的跨站代码) (?是用tab键弄出来的空格) (/**/ 表示注释) html实体: unicode: 上面是普通的 163的filter过滤语句跨站代码 filter...
SQL绕过注入最新代码
自sql注入发展至今,许多安全文章似乎扭曲了不少人的注射思维,传统的检测注射方法是通过: and 1=1 , and 1=2 来判断真假从而判断是否过滤完全,当然,也有 or 1=2,or 1=1,或...
SQL 手工注入大全
比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多, 看看下面的 1.判断是否有注入 ;and 1...
网趣网上购物系统旗舰版(免费版)SQL注入漏洞
---------------------------------------------------------------------- 版本:网趣网上购物系统旗舰版(免费版) 下载:http:/...
让XSS攻击来得更猛烈些吧,一种新型的绕过XSS防御的方法
让XSS攻击来得更猛烈些吧,一种新型的绕过XSS防御的方法。 大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了...
说一说新手在寻找XSS时所存在的一些误区
有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对大家有所帮助。 1. 误...
浅析vps为何这么脆弱
看“针对VPS的攻击方法”顺带翻到的内容…… honker90 发表于 2012-10-10 上午在t00ls看到vps攻击方法,那我就来说下vps为什么这么脆弱吧,仅代表个人想法,不是很全面,欢迎各...
Struts框架开发安全特性
此文是我前年研究struts框架相关安全特性做的总结,这里发上来,各位安全工作人员在查找Struts相关应用的漏洞有一定用处,但因为是去年的文档,因此可能有一些过时内容,大家在参考时需要注意。另外由于...
11