网络安全
-
-
-
phpMyAdmin table参数SQL注入漏洞
影响版本: phpMyAdmin phpmyadmin 3.x phpMyAdmin phpMyAdmin 2.11.x 漏洞描述: BUGTRAQ ID: 32720 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的./phpmyadmin/libraries/db_table_exists.lib.php文件中没有正确地过滤table参数: $_result =...
-
-
mysql 读取文件的几种方式及应用
章出处:C.R.S.T 作者:sai52[B.H.S.T] 今天朋友问我如何在mysql下读取文件,把我问愣了,发现自己还是犯了不求甚解的毛病,因此特地查了下mysql使用手册。 思路都一样,在拥有file权限的前提下,读取文件为字符串形式插入表中,然后读出表中数据,只...
-
-
教你让网马原代码隐藏的方法
网马再怎么加密,都有可能被反加密的可能,为了更好保护自己的代码,看看这办法,但这办法对付不了抓包分析,数据包抓取也是没办法的目的:查看源代码没有内容,查看缓冲区也没内容1.asp文件写法<%'禁止缓冲区 Response.CacheControl = "no...
-
-
利用windows自带功能做永不被查杀的下载者(超小体积)!
用windows自带功能做永不被查杀,超小体积的下载者! 利用windows自带功能做永不被查杀,超小体积的下载者! 今天自己搞出来个永不会被杀的下载者 好东西就要拿出来和大家分享,,, 把制作过程告诉大家吧.... 看不懂的可以加我QQ 523085615 来问我。 我的网站 有许多自己...
-
-
判断数据库web是否分离的技巧
得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离,结果不一样就是分离的 点评: 在实际的渗透过程中,我们常常会困惑数据库和web究竟是否在一台服务器上,有了这个办法就很容易判断出来了。...
