Sstart(一个批量运行的小工具)
posted @ 2008-08-05 21:05 Safe3 阅读(1418) 评论(2) 编辑
关于MYSQL Injection IDS [ver.1.0]
哎,这东西貌似写的比较严密。其实绕过的方法有好多种,而且像into outfile这样的最好用into\s+outfile代替
在IIS上大部分的过滤等于零,详细的就不多说了,免得用它的人都遭殃!
posted @ 2008-08-05 09:16 Safe3 阅读(970) 评论(3) 编辑
posted @ 2008-08-05 21:05 Safe3 阅读(1418) 评论(2) 编辑
哎,这东西貌似写的比较严密。其实绕过的方法有好多种,而且像into outfile这样的最好用into\s+outfile代替
在IIS上大部分的过滤等于零,详细的就不多说了,免得用它的人都遭殃!
posted @ 2008-08-05 09:16 Safe3 阅读(970) 评论(3) 编辑