• 网站最新版安全狗绕过测试

    测试时间:2014.10.21 测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。 用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。 测试详细步骤: 1、本机安装了存在注入的V5shop(构架为IIS6+ASPX+MSSQL2005,以测试IIS版本的安全狗),常规注入测试: http://192.168.91.152/cart.aspx?act=buy&id=1 AND 1...阅读全文
    作者:qxz_xp | 发布:2014年10月23日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 最新版siteserver3.6.4 sql注入漏洞

    最新版siteserver3.6.4 sql注入漏洞 存在siteserver/platform/background_log.aspx  用.NET Reflector 反编译BaiRong.BackgroundPages.dll这个文件。 查看代码如下: this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString;     flag = base.Request.QueryString[“UserName”] != null;     if (!flag)     {         this.spContents.Sel...阅读全文
    作者:qxz_xp | 发布:2013年12月26日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • PHPMYSQL手工注射语法精选

    前面讲过了关于asp的手工注入,这里在讲下关于PHP网站的手工注入 关于PHP的网站程序本人了解不多,这里我就把我所知道的给大家写出来。 前面已经有讲过关于ASP的注入方法,这里我也就不说的那么详细了,只是写出一些注入语法, 不是很全面,但是是一般常用的。 暴字段长度  Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3...阅读全文
    作者:qxz_xp | 发布:2013年12月08日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 网站注入大全关键字

    inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字  inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字) inurl:Article_Print.asp? site 指定网站 inurl:Article_Print.asp? NewsInfo.asp?id= ShowNew.asp?Id= ShowNews.asp?Id= Show.asp?Id= Google dorks sql ...阅读全文
    作者:qxz_xp | 发布:2013年10月06日 | 分类:菜鸟入门, 黑客攻防 | 5条评论