导航

Web安全手册

分享本身就是件快乐的事 我因别人得到帮助而感到幸福

[置顶] 悲剧啊

[置顶] 技术过关游戏

[置顶] 免责声明 & 文章投递

MYSQL Dumper

2008年9月30日 16:16:22 发布:Trace

Tool is made for my convenience i hate to type, i hate complicated tools that dont work
固定链接 | 分类:Download | 评论:0 | 引用:0 | 浏览:

WordPress MU < 2.6 wpmu-blogs.php Crose Site Scrpting vulnerability

2008年9月30日 15:27:19 发布:Trace

Product: Wordpress-MU (multi-user) Version: Versions prior to 2.6 are affected Url: http://mu.wordpress.org Affected by: Coss Site Scripting Attack
固定链接 | 分类:Web apps | 评论:0 | 引用:0 | 浏览:

Linux下五大著名的免费SQL注入漏洞扫描工具

2008年9月30日 8:49:11 发布:Trace

检查SQL注入漏洞主要涉及到两方面,一是审计用户的Web应用程序,二是通过使用自动化的SQL注入扫描器执行审记的最佳方法。在此,笔者罗列了一些对Web应用程序开发人员和专业的安全审计人员有价值的SQL注入扫描程序。
固定链接 | 分类:Download | 评论:0 | 引用:0 | 浏览:

渗透中巧用IsNumeric函数

2008年9月27日 0:36:34 发布:Trace

在旁注的时候大家往往喜欢找个sql的下手,毕竟比access的用处要大,这样isnumeric帮了我们很大的忙,我在实战中发现不少站都可以用这个方法粗略的探测数据库类型,clng等函数处理过的不行,偶尔也会出现其他一些错误提示,具体视运气而定。

固定链接 | 分类:Original | 评论:1 | 引用:0 | 浏览:

南方数据企业最新注入漏洞

2008年9月25日 10:18:58 发布:Trace

来源:http://www.pcsec.org/ 南方数据企业最新注入漏洞
固定链接 | 分类:Web apps | 评论:1 | 引用:0 | 浏览:

IPB <= 2.3.5 sql injection exploit (new version 1.2)

2008年9月24日 18:05:33 发布:Trace

Here it is as promised - new version. It's supporting multiple target ID-s, log format is compatible with passwordspro (easy to copy-paste).

Known problems: salts, containing colon (:), are problematic and needs to be handled manually. It's because passwordspro is using colon as separator between fields :)
Anyway - feedback is welcome ...

固定链接 | 分类:Web apps | 评论:0 | 引用:0 | 浏览:

简单的SQL Injection with MySQL

2008年9月14日 21:43:22 发布:Trace

Tr4c3注: 今天逛论坛看到的,利用group_concat果真很方便。

固定链接 | 分类:Dbapp | 评论:0 | 引用:0 | 浏览:
分页:«1»

Powered By Z-Blog .Theme from Google黑板报 By Washun

Copyright 2008-2009 Pcsec.org. Some Rights Reserved.苏ICP备08110306号