下午整理出来的,不熟悉的朋友可以看下
xx.jsp?id=1 and 1=1 xx.jsp?id=1 and 1=2返回不一样则继续
xx.jsp?id=1;返回错误继续xx.jsp?id=1--返回正常继续xx.jsp?id=1/*返回错误xx.jsp?id=1 and exists(select * from dual)--
满足上面条件就可以确定是oracle注入点了
xx.js
转载
精选
2009-07-30 14:44:30
461阅读
写在前面: 最近看了不少老外写的东西,看时间相同的技术当铺比我们早了好长一段时间,比如ASP的SQL注射国来,希望你能从中学到东西。
原创
2023-06-28 09:57:42
34阅读
写在前面: 最近看了不少老外写的东西,看时间相同的技术当铺比我们早了好长一段时间,比如ASP的SQL注射国外02年就出现了,PHP的也在04年出现,而我们一直到05年才接触到,看看比人家晚了多少时间呀!为了尽快了解最新的技术动态,我坚持看E文资料,有的很长,有的很短,本人时间有限,不可能一一翻译过来,只能挑选自己认为比较适合大家看的东西翻译过来,希望你能从中学到东西。
原创
2008-12-18 19:38:00
455阅读
最终编辑 linx2008
这是两年前的一篇笔记。内容有删减。
先是通过某个邪恶的方法连接了oracle服务器......(过程略)
很快便连接上ora
转载
精选
2011-02-11 15:00:54
415阅读
继续于《两》通过专门出台ptrace实施注射的技术解决方案,在这一章,我就为大家介绍一Android在独特的喷射技术,我点了他的名字——Component Injection。顾名思义。这种方法是现在Android相关组件,具体见以下的说明。Component Injection原理在android...
转载
2015-09-22 11:41:00
54阅读
2评论
[深入学习Web安全](5)详解MySQL注射 0x00 目录 0x00 目录 0x01 MySQL注射的简单介绍 0x02 对于information_schema库的研究 0x03 注射第一步——确定查询语句的查询对象个数0x04 注射第二步——UNION联合查询 0x05 注射第三步——MySQL基础信息收集 0x06 注射第四步——通过利用点GET敏感表及列 0x07 注射
转载
2016-08-17 14:39:00
40阅读
2评论
一、概念理解1. Web技术核心概念Web技术是构建和运行互联网应用程序的基础设施,主要包括:客户端-服务器模型:浏览器(客户端)与Web服务器之间的请求-响应交互HTTP/HTTPS协议:Web通信的基础协议前后端分离架构:前端处理展示逻辑,后端处理业务逻辑无状态设计:HTTP协议本身无状态,依赖Cookie/Session维持状态2. Nginx的核心价值Nginx是一个高性能的HTTP和反向
一、Web 技术基础(一)Web 基本概念1、Web(World Wide Web)即万维网,是一个基于超文本和 HTTP 协议的全球性信息系统。用户通过浏览器访问 Web 服务器,获取服务器上的网页、图片、视频等资源。Web 技术的核心包括 HTML(超文本标记语言)、CSS(层叠样式表)和 JavaScript,分别用于构建网页结构、设计页面样式和实现交互功能 (二)HTTP 协议1
mysql新增加一个库叫information_schema,可以爆库爆表爆字段。首先介绍一下的是爆库select SCHEMA_NAME from information_schema.SCHEMATA limit 5,1/* 5,1表示从第1个开始,数到第5个然后就是爆表了。select TABLE_NAME from information_schema.TABLES where TABLE
转载
2010-08-14 00:11:01
361阅读
得到客户端主机名:select host_name();得到服务端主机名:select @@servername; 本文转hackfreer51CTO博客,链接:htt...
转载
2017-11-08 19:48:00
22阅读
得到客户端主机名:select host_name();得到服务端主机名:select @@servername; 本文转hackfreer51CTO博客,链接:htt...
转载
2017-11-08 19:48:00
24阅读
https://rdot.org/forum/showthread.php?t=60
转载
精选
2011-03-20 20:55:08
601阅读
#include "stdafx.h"
#include "windows.h"
#include "stdio.h"
#include "Psapi.h"
#include "Tlhelp32.h"
&
转载
精选
2014-10-19 18:25:31
915阅读
一、Web技术基础1. HTTP协议基础请求方法:GET/POST/PUT/DELETE/HEAD状态码:200 OK301/302 重定向404 未找到500 服务器错误请求/响应头:Content-TypeUser-AgentCookie/Set-CookieCache-Control2. Web架构组成前端技术栈:HTML5/CSS3/JavaScript后端技术栈:PHP/Python/J
得到客户端主机名:select host_name();得到服务端主机名:select @@servername; 本文转hackfreer51CTO博客,链接:htt...
转载
2017-11-08 19:48:00
43阅读
xp/2003系统下注册表里有个键值可以得到真实的ip地址
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{FBD72F8D-6334-4739-957A-7D324D9C27EF}\Parameters\Tcpip
,在注册表的窗口右边就可发现“IPAddress”、“DefaultGateway&rdq
转载
2010-06-23 21:00:27
353阅读
得到客户端主机名:
select host_name();
得到服务端主机名:
select @@servername;
转载
精选
2010-11-30 20:40:24
313阅读
MYSQL 注射精华http://www.xfocus.net/articles/200806/983.html前言鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜. 我不希翼得到读者您的好评,尽管我尽力了;只希望本
转载
精选
2010-08-10 22:09:26
339阅读
转自:http://www.xfocus.net/articles/200806/983.html
MYSQL 注射精华
前言
鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文
转载
2011-07-29 14:35:54
164阅读
//注射void CInjectDlg::OnButtonInject(){ int nPid=0; WCHAR szDllPath[MAX_PATH]={0}; int nDllNameSize=0; //获取选择的进程PID nPid=m_CtrCboProcess.GetUserChoosePid(); if (nPid<8) { ...
转载
2010-12-01 09:56:00
129阅读
2评论
