我的目的主要是取得網站的目錄,當然了,網站和mssql資料庫在一臺伺服器上，權限DB_owner。

　 在某網發現了一個注點，一個'號提示"xxxxxxxxxx'0''出現錯誤 " ，經過初步的分析是把單引號，直接轉換成了0',所以如果用工具肯定注入不了，實踐證明工具不行，但能檢測出來其權限為:DB_owner,手工檢測的方法無非是: and 1=(select is_isvrolemember('sysadmin'))這是簡單檢測系統權限。還好只是對單引號有限制，其它符號沒有限制。不過這一點確實已經夠麻煩的了。
　　
　我們的目的是檢測網站資料夾在什麼地方，如果找到的話，直接差異備份資料庫，取得webshell。

查看更多...

Tags: SQLSQL

朋友寄來給我的~ 與大家分享

網上情
        網路就象一列急馳的火車,機遇和緣分會讓諸多素昧平生的乘客,在旅途中相遇、相識、相交、相逢。多變的人生，繽紛的生活構成了人生一幅流動的風景。

查看更多...

◎蝦的心臟在頭部.

◎豬無法看到天空.

◎老鼠和馬不能嘔吐.

◎貓的尿液是夜光的.

查看更多...

samorost1
有個星球就快撞到主角住的星球, 要想法去轉移個星球的軌道, click一下那個煙囪開始遊戲

查看更多...

Tags: samorstsamorst

超越障礙


用方向鍵控制
第二關以後~要配合障礙物的顏色~衣服也要有所轉換~

查看更多...

Tags: gamegame

MTV 欣賞

桜色舞うころ
私はひとり
押さえきれぬ胸に

查看更多...

先處理心情、再處理事情

有時我們在溝通時
會不自覺地用一些『否定式』、『命令式』、或『上對下』的說話方式

例如：『你錯了，你錯了，話不能這麼說』

查看更多...

Tags: 心情心情

演唱團體：小紅莓合唱團《The Cranberries》
專輯：Everybody Else Is Doing It, So Why Can't We?
出版日期：1993 年

查看更多...

Tags: thethe CranberriesCranberries

UploadFiles/2006-7/723510885.xml專輯名稱: 4ever Hilary Duff
藝人: Hilary Duff
發行公司: EMI
風格: Pop

查看更多...

Tags: HilaryHilary DuffDuff

演唱歌手：Brian Littrell
專輯名稱：Welcome Home
專輯曲風：Pop
歌曲格式：211 kbps

查看更多...

Tags: BrianBrian LittrellLittrell