织梦CMS - 轻松建站从此开始!

刀客安全网-信息安全,服务器安全维护,网站安全维护

当前位置:主页 > TAG标签 > 网站安全
  • 利用双字节编码突破PHP单引号转义限制进行SQL注入 日期:2010-10-19 17:27:40 点击:855 好评:43

    今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了\'。一下子截断了字符型注入的路。 GBK双字节编码:一个汉字用两个字节表示,首字节对应...

  • 通过cookies注入破解ASP通用防注入程序 日期:2010-10-19 17:18:54 点击:704 好评:12

    如果原文作者看到本文,请留下地址和昵称,我将即时更新文章相关信息。...

  • 绕过一流信息监控系统(注入+上传+提权) 日期:2010-10-19 16:46:56 点击:827 好评:13

    先来说URL编码,%加两位的16进制表示一个字符,比如经过编码之后就是%27,这是人人都知道的URL编码规则,UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想。 然而,我们何必如此听话,试想一下要是%后跟的不是16进制数字而...

  • 防注入绕过必用11招 日期:2010-10-19 16:45:39 点击:560 好评:3

    1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。 例如or 1=1即 %6f%72%20%31%3d%31 而Test也可以为 CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116) 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or'' swords'' =swords'...

  • Fckeditor漏洞利用全面解析 日期:2010-10-19 16:41:02 点击:1010 好评:2

    第一步:查看编辑器版本 FCKeditor/_whatsnew.html 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 第三步.Version =2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!...

  • PHP代码执行漏洞总结 日期:2010-08-30 14:05:05 点击:167 好评:0

    总结的很全面的一篇关于php漏洞方面的文章,学习,by daokers...

  • 被人射得感觉真不爽!那我shell得那位朋友进 日期:2010-08-29 21:25:32 点击:308 好评:0

    今天一打开shell就遇到了这: 下面是我重新拿到该 webshell 的过程...

  • 一次曲折的上传shell经历 日期:2010-08-29 21:15:57 点击:343 好评:18

    大家好昨天晚上想找个公司帮老爸做个网站 在前不久日站的时候 发现这个草原狼不错哦 所以就找他们的客服谈了下我草 一年1600NND的那么贵老子不做了 当时就很生气 想把他的站诶日下来 昨天晚上搞了2个小时 啥子嘟没扫到(这期间我用了好多列目录的东西都扫了...

  • 曲折的拿shell经历 日期:2010-08-29 21:09:18 点击:346 好评:0

    今天any丢来一个后台 于是就有了这篇文章 技术含量不高 分享一下思路而已 首先看编辑器 ewebeditor 2.8 查看源码发现路径为Southidceditor/ewebeditor.asp Southidceditor这个版本可以直接访问admin_style.asp 于是打开admin_style.asp 修改样式 添加asa 预...

  • 一个注入点引发的商城战争 日期:2010-08-29 15:30:07 点击:286 好评:4

    今天闲着蛋疼在google上搜索asp注入点玩.. 进入搞下一个站之后看到后缀名 showproduct.asp?id= 于是乎继续Google搜索inurl:showproduct.asp?id= 准备批量拿shell 不料弄到了一个 注入 点居然不是原来那个系统的,而是一个商城系统.. 就这样,另一场0day的战争...

推荐内容
  • 渗透居然之家网站

    前言 在用百度mp3听音乐的时候,看到了一个叫居然家居的公司的广告,百度了一下,做的...

  • 对21cn分站的检测

    网址:http://zhao.21cn.com(漏洞站点的域名/URL) 站点:天翼关爱 电信旗下21分站 ...

  • 对非主流黑阔的一次检测

    今天上黑阔榜中榜,看到最新收录人物,发现了一位新黑阔,打开他的blog后,第一个出现...

  • 渗透某个门户网站

    作者:青龙 原文地址: http://sb.f4ck.net/thread-2519-1-4.html 一个门户站 http://...

  • 记一次渗透全过程

    首语:应法克站长 杨帆兄弟的要求 说起来也不好意思身为法克的荣誉也没发表什么原创文...

  • 对某90后黑客论坛的xxoo

    刀客点评:通过弱口令进入旁站,之后寻找具有较大权限的aspx旁站,通过常见的爆DZ论坛...