原文 http://www.cnblogs.com/super-cj/p/3479708.html初始测试1、使用无害的payload,类似,,观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤等等;2、如果过滤闭合标签,尝试无闭合标签的payload(通常,我们使用“>,闭合前面的...
分类:
其他好文 时间:
2014-12-10 07:02:41
阅读次数:
319
原文 http://www.cnblogs.com/r00tgrok/articles/3860093.html1. 识别脆弱点 http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3-- http://www.site.com.tr/uyg...
分类:
数据库 时间:
2014-12-10 01:44:59
阅读次数:
443
原文 http://www.cnblogs.com/r00tgrok/p/SQL_Injection_Bypassing_WAF_And_Evasion_Of_Filter.html[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasio...
分类:
数据库 时间:
2014-12-10 01:42:27
阅读次数:
262
原文链接 http://www.cnblogs.com/r00tgrok/p/Bypass_WAF_and_XSS_Filter_And_Fingerprinting.html[译文] -- “Modern Web Application Firewalls Fingerprinting and B...
分类:
其他好文 时间:
2014-12-10 01:42:24
阅读次数:
398
下面举个例子说明:
我想让一部分品牌的名称(即Brand_Name)后面加上1,Brand_ID是主键,sql语句很容易实现,但是存储过程如何写呢?
错误写法如下:
//************************************************
ALTER PROC [dbo].[存储过程名]
@Brand_IDs varchar(max)
AS
...
分类:
数据库 时间:
2014-12-08 17:52:53
阅读次数:
292
监控文件(ips.txt)里定义的所有的机器的网络情况,如果网络出现异常(ping不通)则记录到日志中。支持ipv4和ipv6。监控脚本的具体内容如下:#!/bin/bash###########################################################################Author:##gfsunny@163.com##Create:##2014/..
分类:
其他好文 时间:
2014-11-28 18:30:03
阅读次数:
193
版本:v1.1更新时间:2013-05-25更新内容:优化性能功能说明:可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。使用方法:将waf.php传到要包含的文件的目录在页面中加入防护,有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码就可以做到页面防注入、跨站复制代...
分类:
其他好文 时间:
2014-11-28 15:46:06
阅读次数:
151
该功能网上一大批,就不说了。其中一点就是在测试时,出现好多问题。因为不明白原因,导致一头雾水,花费不少时间。实际上归结一条:你的网上邮箱pop3和smtp是否开通。没有开通时出现的形形式式的错误提示会一头雾水。现在一般邮箱要你自己手动开通。只有开通后才能测试成功。 1 begin 2 IdS...
分类:
其他好文 时间:
2014-11-27 20:15:25
阅读次数:
183
终于搞定DevExpress的TreeList控件的刷新数据源后恢复刷新前节点展开状态的问题。由于控件本身没有提供这种方法,所以只能手动实现了。实现的思路如下:
1、保存刷新前节点状态,试过几种方法都不理想,最后采取的办法是用一个List保存Expanded属性为True的节点的KeyID。
var ids = new List();
treList.GetNodeList().FindAll...
分类:
其他好文 时间:
2014-11-27 16:23:53
阅读次数:
176
