secdrv local exp winxp cn sp2, win2k3 cn sp1 测试通过之前的版本只能xp下用，这个2k3也可以了，其实前段时间朋友给过我一个这个漏洞的1...

来源：Neeao1.判断是否存在注入,加';and 1=1;and 1=2 2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常...

作者：冰封浪子由于发在blog上的漏洞资料给一位牛牛搞了.官方已出补丁.(由于 PHP 对 多字节字符集的支持存在问题，在各种编码相互转换过程中，有可能引发程序溢出和程序错误) 我...

下载： 本地下载 Chinaz下载描述 雷客图ASP站长安全助手是一个基于ASP的帮助站长维护网站安全的程序。其功能包括ASP木马查找、被篡改文件查找、可疑文件搜索、数据库安全保护...

来源：黑客防线本文章针对以下环境，如果不符合以下的条件，就不适合用下面提到的方法来获得WEB根目录。

作者：axis这两天我们的老朋友PDP在BlackHat 08上做了一个关于GIFAR的演讲。和往常一样，PDP的东西基本上都很猥琐 ，这个也是。主题是关于是如何把GIF或者 JP...