比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多, 看看下面的 1.判断是否有注入 ;and 1...
04月03日lcx41 views评论l
s
SQL 手工注入大全
04月03日lcx41 views评论l
s
04月03日lcx41 views评论l
s
74cms sql 骑士CMS 注入漏洞 - 脚本漏洞
By:毅心毅意 74cms sql 骑士CMS 注入漏洞 - 脚本漏洞 以下是引用片段: function getip() { if(getenv('HTTP_CLIE...
04月03日lcx192 views评论c
cms
人工智能之父与 Lisp 编程语言发明人麦卡锡去世
人工智能之父与Lisp编程语言发明人麦卡锡去世 10月25日消息,据国外媒体报道,Lisp语言发明者,人工智能之父约翰·麦卡锡(John McCarthy)于昨天晚上去世,享年84岁。 约翰·麦卡锡于...
04月03日84 views评论isp
l
网趣网上购物系统旗舰版(免费版)SQL注入漏洞
---------------------------------------------------------------------- 版本:网趣网上购物系统旗舰版(免费版) 下载:http:/...
04月03日lcx30 views评论l
s
什么是闭包(Closure)?
这个问题是在最近一次英格兰Brighton ALT.NET Beers活动中提出来的。我发现,如果不用代码来演示,你很难单用话语把它解释清楚,所以,在这里,我打算用C#来解释一下什么是闭包(closu...
04月03日127 views评论c
l
sqlmap用户手册
2013/06/13 18:45 | 瞌睡龙 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1...
04月03日lcx15 views评论a
ap
内网渗透应用 跨vlan渗透的一种思路
0x00 前言 随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境...
04月03日79 views评论a
l
【漏洞】51.la(我要啦)url跳转漏洞
相信51.la很多站长都用吧,前几天无意间点击其上方的广告,发现了这个: 漏洞演示:http://www.51.la/user/click.asp?gurl=https://lcx.cc/ 漏洞产生原...
04月03日lcx55 views评论a
r
Luocms 2.0 文章管理系统添加管理员漏洞
蛋疼的作者……,代码稀少又简单,这也拿去卖钱……,-0-! 这个作者的思想是用户能直接看见的文件就“Session”验证,没有显示东西的就不用理了。。。 还是那句,看代码: “...
04月03日lcx0 views评论c
cms
Mysql 的一个比较重要的知识 - Mysql 提权技巧
Mysql 的一个比较重要的知识,Mysql 提权技巧。 当 Mysql 安装后,会将 root 密码写入到:c:windowsmy.ini,怎么利用,大家都懂。文章来源于lcx.cc...
04月03日30 views评论m
my
T00ls.Net 碰到个有意思的帖子,端口数能否超过65535?
原帖内容如下: 标题:谁把终端改成了高端口?,作者:ddoop。 碰到一棒子的服务器~3389端口变成了78650 通常服务器的端口都是1-65535他来个顶你肺啊78650。...
04月03日60 views评论l
ls
L2商业安全能力认证 | 深圳 • 上海站~开始召集
篇首语:春天到了,又到了万物复苏的季节,随着湿润季节的来临,万物开始骚动了......咳咳,向赵钟祥老师致敬这是2021开春后上海和深圳站的第一场L2,大家准备好了吗~~过去几年,发生了好多事,回顾起...
04月02日58 views评论l
4