IT码农库

共有 条数据

热门搜索排行

最新搜索排行

搜索列表

  • UBB 转换函数演示 (经典论坛)

    【正则表达式】UBB代码对于经常上论坛的朋友来说是最熟悉不过了。这里我不多说了,关于怎么实现UBB转换,不了解的朋友请看这里正则表达式在UBB论坛中的应用。     经典论坛的UBB转换我觉得是处理的非常好的,研究了一下它的转换结果[因为没有源码:)],做了下面的演示。转换结果基本上觉得象了。   ...

  • 一句话木马入侵EASYNEWS新闻管理系统

    【ASP编程】实例一:“一句话木马”入侵“EASYNEWS新闻管理系统”      “EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接...

  • eWebEditor:网站中的隐形炸弹

    【ASP编程】站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWe...

  • XSS测试语句大全

    【ASP编程】'><script>alert(document.cookie)</script> ='><script>alert(document.cookie)</script> <script>alert(document.cookie)</script> <script>alert(vulnerable)</script> %3Cscript%3Ealert('XSS')%3C/script%3E <s&#99;rip...

  • Mssql高级注入笔记II

    【ASP编程】一些sql扩展  xp_regaddmultistring  xp_regdeletekey 删除键名  xp_regdeletevalue 删除键值  xp_regenumkeys 枚举  xp_regenumvalues  xp_regread 对于  xp_regremovemultistring  xp_regwrite 写  xp_availablemedia 查看...

  • 突破空格的限制

    【ASP编程】关于空格,有许多替换方式,比如TAB空格,SQL数据库中的/**/,但我又找到了另一种替换方式,已发表于《黑客手册》2006.7期中,这里挑其精华,现一下吧! 对于SQL语句,大家还都习惯于其的空格,比如select id from [name],如果中间没有了空格,那就成了selectidfrom[name], 一滩糊涂!除...

  • 也谈跨站脚本攻击与防御

    【ASP编程】网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。 还是首先看看跨站...

  • 整理了下手动注入脚本命令[带注释]

    【ASP编程】1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符'and [查询条件] and ''=' 4.搜索时没过滤参数的'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobj...

  • 一个查ASP木马的小东东

    【ASP编程】关于查ASP木马的程序,记得半年前在八进制发了一个测试版(具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html),得到很多朋友的指导,学到了很多东西,非常感谢他们。现在我发的这个升级版,修补了以前的bug,加入了对一些组件写文件函数的检测,更加趋于完美了,个人认为想绕过去有点难度哦。 这回的默...

  • 编写网页木马详解

    【ASP编程】我们经常听到这样的忠告:“不要随意下在不明的程序,不要随意打开邮件的附件...”这样的忠告确实是有用的,不过我们的系统有不少漏洞,许多木马已经不需要客户端和服务端了,他们利用这些系统漏洞按照被系统认为合法的代码执行木马的功能,有的木马会在你完全不知道的情况下潜入,现在我来讲解下通过IE6的漏洞实现访问网页后神...

  • 每个程序员都应该学习使用Python或Ruby

    【其它综合】在这篇文章里,我将会告诉你,为什么你一定要学习Python或Ruby语言

  • github版本库使用详细图文教程(命令行及图形界面版)

    【其它综合】今天我们就来学习github的使用,我们将用它来管理我们的代码,你会发现它的好处的,当然是要在本系列教程全部完成之后,所以请紧跟站长的步伐,今天是第一天,我们来学习如何在git上建立自己的版本仓库,并将代码上传到仓库中

<<<...187188189190191192193>>>