1. 判断服务器所使用的系统 例如我们的目标网址为“http://www.bkhack.com/”那么我们把地址改为http://www.xxx.cn/forum/index.PHP后再浏览看看是否存在页面，如果存在的话，则服务器所使用的系统为windows,如果显示不存在，则服务器很有可能使用的是*nix系统。2. Ewebeditor拿站的新技巧 Ewebeditor大

搜索型注入点的找寻和注入方法 目前,一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在,常见的搜索功能代码如下:..................keyword=trim(request.From("keyword")获取客户端提交在要查询的关键

@查询本机的一些情况ipconfig /all@查询存在关系的机器Net view@查询有几个域nei view /damin@查看 testdomain域中的计算机列表net view /domain:testdomain@查询域内的组net group /domain@划分网段dsquery subnet@查询域内用户net user /domain@查询域内组信息net group /dom

1、magic_quote 为off2、可以写文件，最好有任意目录的写权限3、最好有读文件的权限，但如果真没有也行4、注入点需要是POST方式的（这样可以一次post128KB大小的文件）为什么需要这么几个条件，后面我会详细的说，先说下我的思路，大家都知道，mysql也是可以写文件的，但大家可能更多的是用在写一个shell出来，其实我们也可以考虑写入一个其他类型的文件，比如exe、dll，这里我的

发布作者：0gussi漏洞类型：数据插马数据库路径 db/sywl.asp漏洞文件 up2.asp 内容太大了…也没什么好解的将以下代码存为 ;asa 直接上传 得到路径-_, （当然大牛们也可以自己构造一个一句话）前面不要加,加了就会提示 不能上传ASA文件<!DOCTYPE html PUBLIC “-//W3C//DTD 

现在很多网站都加了防注入系统代码，你输入注入语句将无法注入~~感觉这样的防注入系统不错，但防注入系统没有注意到 Cookies 的问题！所以就有了Cookies注入~~我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道 Request.QueryString (GET) 或 Request.Form 

有时候绝的做SEO是一件很难得事情，因为现在网站到处充斥着黑链，SEO小沫这几天也为网站挂黑苦恼了很久，我们确实知道现在黑链这个行业越来越发达了，卖黑链的朋友到处都是不说，连几个几个站长工具网站里都有他们大摇大摆的广告，至于他们的黑链是怎么得来的呢？有的是正规途径获取，有的则是以非法的手段挂上别人网站的链接，然后进行出售，要是被挂上百度拔毛的网站链接呢？很明显，那将会连累到自己的站点被降权，甚至被

通过google顺利找到复旦大学主站PHP的程序，打开了个链接，顺手加个单撇号，提示"警告！提交的数据非法！"，又试了几个其他的注入关键字，都被过滤掉了。看来直接从主站下手难度比较大，所以我们得想点其他办法。这里我打算利用嗅探来获取目标站的重要信息，嘿嘿。我们都知道可以根据ping一个目标地址的TTL值来大致判断对方的服务器操作系统！我ping了一下复旦主站，发现TTL值为53，
...