摘要：突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“'”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤的效果进行评论，但是可以肯定的是，效果不会很好…… 经过我的收集，大部分的防注入程序都过滤了以下关键字： and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =而这里最难处理的就是select这个关键字了，那么我们怎样来突破他们呢？问题虽未完全解决，但还是说出 阅读全文

摘要：其实自我感觉Python的多线程很类似于Java的多线程机制，但是比JAVA的多线程更灵活。在早期的Python多线程实现中，采用了thread模块。例如: Python代码 from time import ctime,sleepfrom thread import start_new_threaddef loop1(): print "enter loop1:",ctime(); sleep(3); print "leave loop1:",ctime();def loop2(): print "enter loop2:",cti 阅读全文

摘要：sqlmap使用笔记：http://wenku.baidu.com/view/8c507ffcaef8941ea76e055e.htmlBT5下使用SQLMAP入侵加脱裤：http://www.myhack58.com/Article/html/3/8/2012/35350_4.htmsqlmap.exe --help 帮助sqlmap.exe --update 更新sqlmap.exe -u "http://testphp.acunetix.com/listproducts.php?artist=1" -v 1 --sql-shell //执行SQL语句sqlmap.ex 阅读全文

摘要：自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案。 一、开篇 自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案 二、剖析 为了防止ACESS数据库下载，小的见过不少方法，主要有以下几种： 1、数据库加密--------这个自然不用说了，别人如果知道数据库路径，照样能下载，打开数据库其实也很简单，网上破解ACCESS数据库的密码软件太... 阅读全文