添加超級用戶的.asp代碼
作者:tank 日期:2005-05-17
編寫通用的asp防注入程式
作者:tank 日期:2005-05-17
編寫通用的asp防注入程式
sql注入被那些菜鳥級別的所謂駭客高手玩出了滋味,,發現現在大部分駭客入侵都是基於sql注入實現的,哎,,誰讓這個入門容易呢,好了,,不說廢話了,,現在我開始說如果編寫通用的sql防注入程式一般的http請求不外乎 get 和 post,所以只要我們在檔中過濾所有post或者get請求中的參數資訊中非法字元即可,所以我們實現http 請求資訊過濾就可以判斷是是否受到sql注入攻擊。
iis傳遞給asp.dll的get 請求是是以字符串的形式,,當 傳遞給Request.QueryString數據後,
添加鏈接服務器和查詢
作者:tank 日期:2005-05-17
asp實現sql的備份與恢復
作者:tank 日期:2005-05-17
sql injection終極利用方法
作者:tank 日期:2005-05-17
作者:許文強(xwq),QQ:57133683 http://www.powers.com.cn/
————只要給我一個注射點,無論什麼權限,我都給你一個webshell甚至系統權限
聲明:本文僅用於教學目的,如果因為本文造成的攻擊後果本人概不負責。因為
發覺其危害過大,原文已經經過大量刪減及修改,即使這樣本文的危害性仍然很
Tags: SQL
Windows XP資源分享
作者:tank 日期:2005-05-16
外表吃虧就少了55%的專業
作者:tank 日期:2005-05-12
[私密日誌]
作者:tank 日期:2005-05-04
該日誌是私密日誌,只有管理員或發佈者可以查看!