首页 » 档案
新的注入点检测方法
作者:光芒果 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。 那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。现在假设有一个新闻页面,URL 是 http://gzkb.goomoo.cn/news.asp?... (继续阅读)
aspx入侵总结
信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 1、 对一般遇到.net的网站时 通常会注册个用户 第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过 2、 第二种就是注入了, 在?id=xx后加单引号 ” ‘ ” 一般情况下 用NBSI 啊D来SCAN 都可以发现... (继续阅读)
PJblog cls_logAction.asp注入
漏洞分析: 在文件class/cls_logAction.asp中: oldcate=request.form(“oldcate”) //第429行 oldctype=request.form(“oldtype”) D = conn.execute(“select cate_Part from blog_Category where cate_ID=”&oldcate)(0) 程序没有对变量oldcate做任... (继续阅读)