- 利用跨站脚本攻击(XSS)摧毁Web
- 本文是写给那些不拿XSS当Web应用严重漏洞的人看的。 实际上,人们可以利用XSS漏洞大捞一笔。本文是在热爱黑客技术但从不攻击他人的网站上发表的,所以我不会对这里介绍的知识的使用方式负任何责任。 一、引言 最近,我对XSS兴趣十足,所以决定写一篇文章来详...
- 来源:51CTO.com作者:佚名发布日期:2009-01-02 08:39:57 评论:0 查阅全文...
- 无需拐弯抹角 直接入侵BBSXP论坛
- 关于入侵网站的方法,网上早已遍地都是,相信大家只要阅读并实践操作一下,侵入一家简单的网站应该没有问题。不过对于论坛的入侵,很多人可能会首先选择寻找网站漏洞的方法,然后在层层渗透论坛。其实不用那么麻烦,我们完全无须检测网站,就可以直接入侵论坛。 利...
- 来源:IT168作者:佚名发布日期:2009-01-02 08:29:08 评论:0 查阅全文...
- 黑客如何利用纯脚本技术获得系统权限
- 难易程度:中级 适合对象:脚本技术爱好者 前置知识:SQL注入基本知识 wtf:这个文章小编今天来“客串”一下本版编辑,因为好友“臭要饭的!”给我此文的时候一再叮嘱内容的重要性和轰动性,所以这次委屈脚本小子了,呵呵。闲话少说,这绝对...
- 来源:HF110.com作者:黑反在线发布日期:2008-12-30 15:20:15 评论:0 查阅全文...
- 基于SQL Server的WEB应用程序注入攻击详细介绍
- 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据...
- 来源:HF110.com作者:黑反在线发布日期:2008-12-27 16:47:13 评论:0 查阅全文...
- PHP难吗?PHP脚本注入的简单步骤
- 1~判断注入点~ :’;and 1=1;and 1=2 -------(跟ASP一样) 2~判断是否能进行UNION查询~:an...
- 来源:HF110.com作者:黑反在线发布日期:2008-12-27 16:44:29 评论:0 查阅全文...
- Oblog博客的一些整理
- 1、显示,help/h_main.htm的内容,格式:http://test/blog/user_help.asp?file=help/h_whatblog.htm,如果换成asp文件是不是也可以显示?从代码中可以看出,不允许读扩展名为asp的文件,但是对别扩展名没有限制,我们只想要asp文件的内容,windowns不区分文件的大小写,...
- 来源:HF110.com作者:黑反在线发布日期:2008-12-27 16:41:44 评论:0 查阅全文...
- 动网8.1之后台获取Webshell大法
- 此文章已发表在《黑客X档案》2008年第2期杂志上 后经作者发布在博客上,如转载请务必保留此信息! 文章难易度:★★★ 文章阅读点:动网8.1后台获取Webshell的详细方法 话说这期公布了一个动网8.1的最新注入漏洞,利用该漏洞可以轻松得到管理员密码的MD5值,进而查询...
- 来源:网络作者:hackest发布日期:2008-12-27 16:38:17 评论:0 查阅全文...
- 巧用遨游找出fckeditor上传木马路径
- 最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径,怎么办呢?相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞: http://www.xxx.com/fckeditor/editor/filemanager/browser...
- 来源:HF110.com作者:黑反在线发布日期:2008-12-27 15:46:53 评论:0 查阅全文...
随机推荐
