郁闷的大象

摘要：一 、 甲不喜欢吃鸡蛋，每次发了鸡蛋都给乙吃。刚开始乙很感谢，久而久之便习惯了。习惯了，便理所当然了。于是，直到有一天，甲将鸡蛋给了丙，乙就不爽了。她忘记了这个鸡蛋本来就是甲的，甲想给谁都可以。为此，她们大吵一架，从此绝交。二、 有一年，很热的夏天，一队人出去漂流。 女孩的拖鞋在玩水的时候，把拖鞋掉下去了，沉底了。到岸边的时候，全是晒的很烫的鹅卵石，他们要走很长的一段路。于是，女孩儿就向别人寻求帮忙，可是谁都只有一双拖鞋。 女孩心里很不爽，因为她习惯了向别人求助，而只要撒娇就会得到满意地答复。可是这次却没有。她忽然觉得这些人都不好，都见死不救。 后来，有一个男孩将自己的拖鞋给了她，然后自... 阅读全文

摘要：当我们想要测试某个站点时，一般会架上注入工具对其狂轰乱炸，这样做虽然有时能找到注入点，但还是有些盲目，我个人的看法是：如果有源码的话，就从源码入手，在源码中查找注入点。对于源码，有些朋友可能觉得很难，其实源码并不神秘，它也是有一定的语法规则的，看一套优秀的源码就像是在欣赏一部精美的电影，只要我们坚持每天看一些优秀源码，再加上百度这个老师的指点，用不了多久，源码的神秘面纱就会被你揭去。闲话少说，下面我们就开始查找注入点，目标有两个：一是Request，二是SQL语句。 说到Request，这个是asp程序中的一个内建对象，怎么？不懂？那就跟我先来恶补一下吧！它是用来获取客户端信息的，有五种... 阅读全文

摘要：SQL(STructured Query Language)是一种数据库查询和程序设计语言，用於存取数据以及查询、更新和管理关联式数据库系统。 SQL注入(SQL Injection)程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL注入。 那么注入点那就是存在安全隐患的网页了. 至于注入原理,不是今天所谈论的话题,大家感兴趣可以从网上搜索下,这方面的资料很多. SQL注入这个历史悠久的漏洞,伴随着B/S模式应用开发的发展,深受广大黑客爱好者的喜爱,从一开始... 阅读全文