有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。
唱出会删除或者净化一些字符,或者阻止常用的sql关键词。
我们通常有以下几种技巧,去避开这些过滤。
1,避免使用被阻止的字符,即不使用这些字符仍然达到攻击目的。
黑面小窝
欢迎光临小窝,有任何问题请留言反馈。QQ:3768110 本站使用全屏模板,导致你访问框架变形的敬请谅解~
2010年8月30日
秀影电影程序VODCMS 6.0.4 bugs
任意删用户,任意改用户密码bug,及其他暴路径bug
api/uc.php
$code = $_GET['code']; //code未过滤
parse_str(authcode($code, 'DECODE', UC_KEY), $get); //覆盖$get数组,注意它用了自己的加密函数
...
Tags: php 漏洞
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年8月30日
zen cart 1.38a以下 ODAY
<form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
Tags: php 漏洞
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年8月30日
Adsutil.vbs脚本获取IIS配置信息及账号密码
作者:enjoyhack
今晚在拿站的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。
无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就再帖下,并说明用法!
Tags: web安全 密码 提权
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年8月30日
Pker多线程后台极速扫描工具 beta 1.01
功能简介:破壳网络精英小组! F0 p5 Y, C4 i* E' e B
1、多线程,可自定义线程数,扫描速度飞快。破壳网络精英小组4 Y2 `) ]5 g! J. z8 K" O
2、齐全的字典,囊括了其他注入工具的路径和朋友、个人搜集的路径,共2794条,进行了多次整理,无冗余路径,下个版本将对字典进行更好的整理,对字典进行分级。
Tags: tool
发布:admin | 分类:常用工具 | 评论:0 | 引用:0 | 浏览:
2010年8月29日
学习c++的50条忠告
学习c++的50条忠告
1.把C++当成一门新的语言学习(和C没啥关系!真的。);
2.看《Thinking In C++》,不要看《C++变成死相》;
3.看《The C++ Programming Language》和《Inside The C++ Object Model》,不要因为他们
很难而我们自己是初学者所以就不看;
4.不要被VC、BCB、BC、MC、TC等词汇所迷惑——他们都是集成开发环境,而我们要学的是一
Tags: c 编程 学习
发布:admin | 分类:编程语言 | 评论:1 | 引用:0 | 浏览:
2010年8月26日
创力CMS留言板跨站漏洞
BY:leo108
漏洞分析:write.asp reply.asp
--------------------------------------------------------------------
由于留言标题直接插入更新语句,未进行任何过滤,导致XSS跨站漏洞
漏洞利用:
首先拥有一个自己可控的网站,然后构造表单:
...
Tags: xss 漏洞
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年8月25日
NetCms 另一个Oday
1.注册帐号
2.点击修改基本信息,然后点击自定义头像
