作者: kostis90gr翻译: 黯魂[S.S.T]本文已发表于《黑客防线》6月刊，版权属于《黑客防线》及脚本安全小组，转载请保持文章完整性，谢谢 ：）这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.命令的语法看上去像这样:Copy codejavascrit:alert(#command#)比方说如果你想看到在网站http://www.example.com里面的一个警告框,那么首先在地址栏输入URL...

起因:　听承诺说ＣＡＳＩ出２.0了，而且承诺也给了一个有漏洞的地址，正好没事就测试了一下，最近非常郁闷，学不下去，正好今天承诺勾起了我学习php的美好时光，看看自己还能不能搞这样的站吧.过程：承诺给的地址是http://www.gametea.com//showboard.php?id=282很标准的php注入形式，我们也按照标准的php注入方法来进行注入，首先再后面加一个',http://www.gametea.com/showboard.php?id=282' 如图１他告诉我们２个方面的信息，第一是magic_quotes_gpc=off第二个就是web路径/home/newgt...

下面我要谈到一些Sqlserver新的Bug，虽然本人经过长时间的努力，当然也有点幸运的成分在内，才得以发现，不敢一个人独享，拿出来请大家鉴别。 1．关于Openrowset和Opendatasource 可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下： select * from openrowset(’sqloledb’,’myserver’;’sa’;’’,’select * from table’) 可见（即使从字面意义上...

你是否有这样的烦恼——你的朋友没经你的允许打开你的电脑，而你却提心吊胆，因为里面有你的秘密；你一个人躲在房间里看DVD，你的MM不停地打电话找你，原来她的电脑因为误操作不能工作了……怎么办呢？Windows98可是有一个自带的卫士，它就是注册表。屏蔽开始选单的功能开始菜单中的查找、运行以及设置等功能在给你带来方便的同时，也给你的系统带来了不安全因素，你可以按照以下的方法根据需要屏蔽开始选单中的“运行”、“查找”、“关闭系统”、“收藏夹”及“设置”选单中的“控制面板”和“打印机”选项最大限度地为你的系统提供安全：进入主键HKEY—CURRENT—USER＼SOFTWARE...

[code]1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 ’and [查询条件] and ’’=’ 4.搜索时没过滤参数的 ’and [查询条件] and ’%25’=’ 5.判断数据库系统 ;and (select count(*) from sysobjects)>0&...