http://www.bycnboy.com/cnboy/soft_cnboy/x-scan.html

欢迎你,我的朋友,希望经常到我家哦,有什么话要对我是说 就请你留言哦 ……西西…^-^[欢迎光临] 提示:如果你觉得音乐太吵闹,请你选择下面静音版浏览博客。
中国知音在线 http://Online.bycnboy.com

您如果点击 它,你将看到我美好的图片, 记得给我加分哦…………嘿嘿 ^-^切换到: ∑静音版∮音乐版 您如果点击 它,你将看到我美好的图片, 记得给我加分哦…………嘿嘿 ^-^
中国知音QQ:274088126 Msn:CnBoy99@Hotmail.com E-mail:lide8008@163.com

Tag: 注入预览模式: 普通 | 列表

[注入文章] 将表单注入转化为地址栏注入

作者:中国知音  日期:2008-01-28

[注入文章] 将表单注入转化为地址栏注入

手工检测到某些程序存在表单注入时,你可以这样做。

第一种方法:你可以使用嗅探器抓包看看提交数据,然后构造个注入点。

第二种方法:你可以查看提交页面的网页源程序,找到提交数据到哪个文件,并分析提交方式【get/post】提交数据的变量名,然后构造注入点...

其实很多人都知道..发出来给新手开拓思路而已..

查看更多...

Tags: 注入 黑客技术 网站入侵

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 947

[漏洞] 韩国购物整站BBSHOP4.5分析

作者:中国知音  日期:2007-11-30

[漏洞] 韩国购物整站BBSHOP4.5分析

一.漏洞成因:
在BBSHOP4.5整站的shop目录下的gongji.php有如下代码:
<?
if($ck_gongji_id!=$gongji_id) {
$sql = " update $notice_table set gongji_hit=gongji_hit+1 where gongji_id=$gongji_id ";
mysql_query($sql);
}

$sql = " select * from $notice_table where gongji_id = $gongji_id ";
$row = mysql_fetch_array(mysql_query($sql));

查看更多...

Tags: 漏洞 入侵网站 注入

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 877

[注入相关] 脚本变形 (新手帮助)

作者:中国知音  日期:2007-11-23

[注入相关] 脚本变形 (新手帮助)

我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的,包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下:

查看更多...

Tags: SQL Injection SQL注入 注入

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 745

[工具收藏] js cookie注入脚本

作者:中国知音  日期:2007-11-23

[工具收藏] js cookie注入脚本

刚学习xss没有多久,写了一段javascript辅助注入。
因为感觉网上没有类似的东西,所以就贴出来啦。
希望对大家有点用啦。写的很烂,仅供参考啊。

//此程序理想的运行环境是firefox+firebug+ie tab扩展。
//在firebug的console下执行,效果非常好,请自己体验。
//i add cookie injection function in this version

查看更多...

Tags: 注入 脚本

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 895