码迷,mamicode.com
首页 >  
搜索关键字:dvwa sql注入 盲注 blind 抑制报错    ( 2945个结果
sql注入漏洞实践
之后得到如下table:我们选择user继续脱库:得到:发现username和password都有了^ ^,不要犹豫,继续爆内容。就贴个password的吧~出来了:那么就到这里吧~
分类:数据库   时间:2014-08-23 20:18:11    阅读次数:318
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7.x以前的漏洞了,所以直接贴细节吧 。问题出在 editpost.inc.php的281行,对用户提交...
分类:数据库   时间:2014-08-22 12:30:06    阅读次数:216
从c#角度看万能密码SQL注入漏洞
以前学习渗透时,虽然也玩过万能密码SQL注入漏洞登陆网站后台,但仅仅会用,并不理解其原理。今天学习c#数据库这一块,正好学到了这方面的知识,才明白原来是怎么回事。众所周知的万能密码SQL注入漏洞,大家相信很熟悉了。不懂得简单了解下,懂的大牛直接飘过即可。**********************....
分类:数据库   时间:2014-08-21 18:42:24    阅读次数:285
urlScan 配置阻止sql注入
工具urlscan_v31_x64urlscan_v31_x86URLScan是一个IIS下的ISAPI 筛选器,它能够限制服务器将要处理的HTTP请求的类型。通过阻止特定的 HTTP 请求,URLScan 筛选器可以阻止可能有害的请求到达服务器并造成危害,urlScan 3.1支持IIS6、IIS...
分类:数据库   时间:2014-08-21 12:55:24    阅读次数:563
aspx 中防止sql注入
public class SqlInject:Page { //检测到注入后的处理方式: 0:仅警告;1:警告+记录;2:警告+自定义错误页面;3:警告+记录+自定义错误页面 private const int _type = 0; private...
分类:数据库   时间:2014-08-20 17:56:12    阅读次数:270
ICA学习笔记
1. 独立成分分析(ICA)的起源:独立成分分析(Independent Component Analysis),最早应用于盲源信号分离(Blind Source Separation,BBS)。起源于“鸡尾酒会问题”,描述如下:在嘈杂的鸡尾酒会上,许多人在同时交谈,可能还有背景音乐,但人耳却能准确...
分类:其他好文   时间:2014-08-20 12:01:42    阅读次数:594
SQL注入思维导图【新手&全面&非详细】
学习就是该边学习边总结,前段时间系统的把SQL注入练了一遍,今天想起来该把它总结一下,转换成自己的东西。新手小白,大牛勿喷~~欢迎大家一起来交流安全技术~
分类:数据库   时间:2014-08-19 14:41:25    阅读次数:559
windows下权限详解——————【Badboy】
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只 让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对 crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Window...
分类:数据库   时间:2014-08-18 10:55:24    阅读次数:236
UVA11714 - Blind Sorting(推理)
题目链接 题意:给出n个数,求出得到最大数和第二大数所用的最多的比较次数 思路:可以取两个数两两做比较,就相当与建立二叉树,两个数的最大值就相当与两个的父节点,所以我们我们可以知道得到最大值时的比较次数为n-1,然后假设所有左儿子都大于右儿子,所以最大值的右儿子还有跟左子树中的值做比较得到第二大数,比较的个数为树高。 代码: #include #include ...
分类:其他好文   时间:2014-08-17 22:53:13    阅读次数:224
把sql注入关键字全部一次性自动转换成全角
String.prototype.replaceAllStr = function (s1, s2) { //JS字符串方法扩展 return this.replace(new RegExp(s1, "gm"), s2); }$(function(){ var aa = "abm...
分类:数据库   时间:2014-08-14 20:06:39    阅读次数:236
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!