SQL - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

DedeCMS会员中心短消息SQL注射0day漏洞

mOon    代码审计     4942次查看    抢沙发    2013年01月07日

作者:c4rp3nt3r 主页:http://www.0x50sec.org 需要:magic_quotes_gpc = Off DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码等 看到微博上有人提了下,偶也发鸡肋了. http://bt/de/member/pm.php?dopost=read&id=1%27%20and%20@%60%27%60%20...

当 sql injection 遇上 xss

mOon    渗透测试     4141次查看    抢沙发    2013年01月03日

当 Sql inject 遇上  Xss   会擦出什么样的火花了   当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够  update  或者  insert  数据,直接插入  xss代码(不会有任何过滤) 到后...

Access SQL 注入参考手册(小抄),Access Cheat Sheet

mOon    渗透测试     3916次查看    抢沙发    2012年12月26日

Access SQL注入参考 描述 SQL查询及注释 注释符 Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替: ...