admin

优酷资源管理系统V1.0的设计缺陷的分析与解决方案

/*前面那个安全问题提交快了,没看到还有这个,要不就合并一起提交了!*/ 使用这个页面直接饶过登录:http://tt.youku.com/admin/up.jsp  当然是没

2017-12-24

优酷资源管理系统V1.0的设计缺陷的分析与解决方案

/*前面那个安全问题提交快了,没看到还有这个,要不就合并一起提交了!*/ 使用这个页面直接饶过登录:http://tt.youku.com/admin/up.jsp  当然是没

2017-12-24

pwdump的使用方法

作者:kingboy来源:中国鹰派联盟不知道大家有没有用过pwdump这个工具,这是一个用来抓取NT、WIN2000的用户密码文档的工具,最新的pwdump3可以用来抓取WIN

2017-12-21

手工注射ASP脚本学习

ACCESS 查询数据库类型 http://www.zengke.com/product.asp?sort_id=24andexists(select*fromsysobjec

2017-12-19

MYSQL数据库注射精华

鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教. 本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句 和编程语

2017-12-17

SQL注入攻击(攻击与防范)

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分

2017-12-03

网站个人渗透技巧收集与总结

1.利用网站过滤不严直接绕过后台验证,在网站后面加上admin/session.asp或admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:admini

2017-12-03

讯时系统(xuas)最新通杀漏洞0day图文说明

google关键字:inurl:news_more.asp?lm2=(关键字很多的自己定义吧) 1、/admin/admin_news_pl_view.asp?id=1//id

2017-11-30

讯时漏洞一小结

以下本文总结来自黑防去年第9期杂志上的内容... 先说一个注入吧:http://www.xx.com/news_more.asp?lm=2%41nd1=2union%53ele

2017-11-30

MSSQL数据库SA权限入侵的感悟

想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shel

2017-11-25