[阅读全文]

[阅读全文]

来源:安全中国

现在很多网站都采用了通用防注入程序，那么对于这种网站，我门是否就束手无策了呢？答案是否定的，因为我们可以采用cookie 注入的方法，而很多通用防注入程序对这种注入方式都没有防备。

在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直

[阅读全文]

/*————————————-
Author:旋木木【B.C.T】[xuanmumu@gmail.com]
Date:2008/05/12
Website:www.bugshower.org
————&mda

[阅读全文]

为什么我们要逆着常理来这样做？

如果你是一个站长，估计你总在千方百计的让你的网站能在搜索引擎里面找到，并且能够在搜索引擎里面排名靠前，但有时，你可能并没登陆过任何搜索引擎，可 却莫名其妙的发现可以通过它搜索到你的网站。或许有的主页内容你乐于世人皆知，但有的内容你却不愿被洞察、索引。可能你要求用户验证，但这并不能逃避搜索 引擎的搜索，只要在搜索引擎里面搜索到你的这个网页，不用密码照样可以登陆。并且简

[阅读全文]

MySQL忘记密码处理方法解决办法：
1。停止mysql服务。//打开命令行窗口，停止mysql服务： Net stop mysql
2。启动mysql，一般到mysql的安装路径，找到 mysqld-nt.exe
   执行：mysqld-nt --skip-grant-tables 当前窗口将会停止。
3。另外打开一个命令行窗口，进入MYSQL的安装位置下BIN目录，运行

[阅读全文]

WEB/SQL分离 利用ODBC注入一直来很多牛人说可以web/sql分离的情况下，利用odbc来拿本机权限，
不过这篇文章好象是连回本地来做测试。不过总算是一个突破。
EXAMPLE TO USE:　
http://www.xxxx.com/FullStory.asp?id=1　

Exploiting the hole:　
http://www.xxxx.com/FullStory.asp?id=1

[阅读全文]

相信大家对ASP+MSSQL注入都已经很熟悉了，连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。
但就算是一个SQL INJECTION高手，如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下，
好像也无技可施；除了用备份得到shell的这个思路，我在网上实在没有找出更好的入侵办法。
不过，备份得到的shell只是理论化的东东，如果一个webs

[阅读全文]

最近为了封BT，几乎把网络上的论坛找遍了，呵呵，实验了几种方法，得出几个结论(说实话，也就是把网上的方法总结小小一把)，

第一是常用的封端口的方法:

呵呵，常用的命令如下:

1禁止∶

Access-list 102 deny tcp any any range 6881 6890

access-list 102 deny tcp any range 6881 6890 any

access-list 102

[阅读全文]

[阅读全文]