搜索列表
-
提升(web)权限终极9技巧
【安全相关】当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆 2....
提升(web)权限终极9技巧 -
两个小函数让你的ASP程序对SQL注入免疫!
【ASP编程】Rem ## 长整数转换 Function toNum(s, default) If IsNumeric(s) and s <> "" then toNum = CLng(s) Else toNum = default End If End Function...
两个小函数让你的ASP程序对SQL注入免疫! -
一些不标准的东西,不过还是有点用处
【CSS/HTML】这些小TIPS,在CSS手册或者HTML手册里是看不到的,不记得是在那里看到的,不过我一直用着。虽然标准校验通不过,如果不追求标准校验的话,还是可以用用的,因为在IE和Firefox里能显示的很好。 1。是不是经常会遇到小图片和文字一行排列不齐的尴尬? img的align属性有一个这样的,align="absmiddle",可以试试,不过...
一些不标准的东西,不过还是有点用处 -
UBB 转换函数演示 (经典论坛)
【正则表达式】UBB代码对于经常上论坛的朋友来说是最熟悉不过了。这里我不多说了,关于怎么实现UBB转换,不了解的朋友请看这里正则表达式在UBB论坛中的应用。 经典论坛的UBB转换我觉得是处理的非常好的,研究了一下它的转换结果[因为没有源码:)],做了下面的演示。转换结果基本上觉得象了。 ...
UBB转换函数演示(经典论坛) -
一句话木马入侵EASYNEWS新闻管理系统
【ASP编程】实例一:“一句话木马”入侵“EASYNEWS新闻管理系统” “EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接...
一句话木马入侵EASYNEWS新闻管理系统 -
eWebEditor:网站中的隐形炸弹
【ASP编程】站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWe...
eWebEditor:网站中的隐形炸弹 -
XSS测试语句大全
【ASP编程】'><script>alert(document.cookie)</script> ='><script>alert(document.cookie)</script> <script>alert(document.cookie)</script> <script>alert(vulnerable)</script> %3Cscript%3Ealert('XSS')%3C/script%3E <scrip...
XSS测试语句大全 -
Mssql高级注入笔记II
【ASP编程】一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举 xp_regenumvalues xp_regread 对于 xp_regremovemultistring xp_regwrite 写 xp_availablemedia 查看...
Mssql高级注入笔记II -
突破空格的限制
【ASP编程】关于空格,有许多替换方式,比如TAB空格,SQL数据库中的/**/,但我又找到了另一种替换方式,已发表于《黑客手册》2006.7期中,这里挑其精华,现一下吧! 对于SQL语句,大家还都习惯于其的空格,比如select id from [name],如果中间没有了空格,那就成了selectidfrom[name], 一滩糊涂!除...
突破空格的限制 -
也谈跨站脚本攻击与防御
【ASP编程】网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。 还是首先看看跨站...
也谈跨站脚本攻击与防御 -
整理了下手动注入脚本命令[带注释]
【ASP编程】1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符'and [查询条件] and ''=' 4.搜索时没过滤参数的'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobj...
asp -
一个查ASP木马的小东东
【ASP编程】关于查ASP木马的程序,记得半年前在八进制发了一个测试版(具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html),得到很多朋友的指导,学到了很多东西,非常感谢他们。现在我发的这个升级版,修补了以前的bug,加入了对一些组件写文件函数的检测,更加趋于完美了,个人认为想绕过去有点难度哦。 这回的默...
一个查ASP木马的小东东
