摘要:
最近网上流行web脚本入侵。常用的入侵方法有两个,一个是sql injection(是一个描述将sql代码传递到一个并不被开发人员所想要的应用程序中去的专业术语),另一个就是利用web脚本中对cookie变量过滤不严来入侵。那么什么是cookie呢?简单的说就是web页服务器用来记录你的信息......
摘要:
前两天在一个e文站点看到一篇关于trojan的简单介绍,虽然是属于比较浅显的知识,但是感觉写得还不错,所以翻译其中一小部分给大家共享。trojan,这里简称为木马。多数木马分为两个部分,客户端和服务端,但是很多木马不提供客户端,它们使用通用的telnet作为客户端,或......
DVBBS漏洞和注入技巧
版权:文章属中华安全网http://www.safechina.net与作者共同所有,转载请注明出处!! 【程序编程相关:
系统漏洞分析:DoS拒绝服务攻击来袭如何】 【推荐阅读:
新手必看:阻击启动组里的不速之客】内容: 【扩展信息:
民进党网页被“黑”扁吕照片被置换成色情图】 捏脸的超人@2003.6.16 这几天抽空把手头上的商业版dvbbs看了一下,嗯,差不多都快看完第一遍了,下面是r开头到最后的几个文件的检测情况.这一段时间黄汤灌得很多,说不定会看走了眼,呵呵. ◆recycle.asp if instr(request("tablename"),"bbs")>0 then sql="select announceid,boardid,username,topic,body,dateandtime from "&request("tablename")&" where locktopic=2 and not parentid=0 order by announceid desc" tablename中只要包含"bbs"就可以为所欲为了,不过前提是你是论坛的master……有用吗?不知道,也许你在其他地方注入比较困难的时候,试着把自己提升为master后到这里来注入比较好,基本上没有什么长度或者字符上的约束. ◆reg.asp set rs=conn.execute("select top 1 userid,face from [user] order by userid desc") ... ... ...
下一页 摘要:
内容:飞翔的背心@2003.7.3 不得不说,这个bbsxp的缩进实在是混乱,前些天调试retopic.asp的时候,真是把我看得差点把键盘都砸了。简简单单的几个if..then..else..endif跨度大得跟什么似的,看得我头皮发麻,两腿抽筋,最后幸亏editp......
