今天看到有个关于搜索型注入的文章，用到的是一种新技术，探测的是三星：http://notebook.samsung.com.cn/index.aspx注入方式是：一般网站的搜索都是部分匹配的有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx?page=1&type=product&ST=title&SC=构造注入语句 三星%’and 1=1 and ’%’=’          ...

各种漏洞的利用和一些搜索参数  说到漏洞，首先应该提到的就是动网的上传漏洞了。  "洞网"漏洞拉开了上传漏洞文件的序幕，其他系统的上  传漏洞接踵而来!  asp动网论坛漏洞分析  1、这个漏洞不算太严重，用过动网论坛的人都知道，发帖时直接写javascript会被过滤拆分，写http会自动加上链接，漏洞就在此，在这两个地方变通一下，把两个单词的某个字母换成编码形式，然后系统再对应地解码回字母，就达到了避免被过滤的目的。例子说明一下，在发帖时写入［img］javas&...

有天跟朋友谈起BLOG备案的问题，无意中提到了空间提供商IDC。说起IDC，没想到朋友还有段非常不愉快的经历。 事情是这样的：当时他也是没经验，想选个虚拟主机做网站，当然出于习惯问题，他对提供自己虚拟主机空间服务的这台服务器做了下安全检测，结果他拿到了空间提供商WEB目录的权限，于是……小小地给自己加了一年的时间。没想到被他空间提供商发现了，封闭了朋友的空间和FTP账号。后来他看了下，这个空间商竟然连电子经营许可证(ICP证)都没有！汗ing.... 不过据说后来那台服务器增强了安全性，配置得还不错！既然你不仅不合法而且又得罪了偶那可爱得不能再可爱的朋友，那就免费给你做次安...

看到网上有类似的工具，但分析的文章却没找到，听小黑说黑客手册上有，可惜偶没有杂志，所以就抓包然后看下代码，大致分析了一下。这个漏洞很巧妙、也很经典 ：）   GET /search.php?keyword=By%20CN911&cachefile=an85.php%2500&treadinfo=〈?fputs(fop  en(chr(46).chr(47).chr(46).chr(46).chr(47).chr(46).chr(46).chr(47).chr(98).chr(98).chr(115).chr(...

JavaScript中对变量的操作都是通过引用方式，而对数组也一样。前两天想要对一个数组进行复制，一直苦于找不到办法（遍历的方法俺是绝对不采用的）无意中拿起《JavaScript权威指南》翻了翻数组的操作函数，发现了slice()函数。slice()原来是用来截取数组中的一部分，这里我用它来复制数组，它的格式如下：array.slice(start, end)如果省略了end参数，则切分的数组包含从start开始到数组结束的所有元素。 现在要用它来复制数组，就一行，呵呵：var newArray=oldArray.slice(0); 所有这些功能，用一个...

[html]<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>Untitled Document</title> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <...

一、什么是索引？　　索引用来快速地寻找那些具有特定值的记录，所有MySQL索引都以B-树的形式保存。如果没有索引，执行查询时MySQL必须从第一个记录开始扫描整个表的所有记录，直至找到符合要求的记录。表里面的记录数量越多，这个操作的代价就越高。如果作为搜索条件的列上已经创建了索引，MySQL无需扫描任何记录即可迅速得到目标记录所在的位置。如果表有1000个记录，通过索引查找记录至少要比顺序扫描记录快100倍。　　假设我们创建了一个名为people的表：CREATETABLEpeople(peopleidSMALLINTNOTNULL,nameCHAR(50)NOTNULL);　　然后，我们完全...

索引的优点和缺点为什么要创建索引呢？这是因为，创建索引可以大大提高系统的性能。第一，通过创建唯一性索引，可以保证数据库表中每一行数据的唯一性。第二，可以大大加快数据的检索速度，这也是创建索引的最主要的原因。第三，可以加速表和表之间的连接，特别是在实现数据的参考完整性方面特别有意义。第四，在使用分组和排序子句进行数据检索时，同样可以显著减少查询中分组和排序的时间。第五，通过使用索引，可以在查询的过程中，使用优化隐藏器，提高系统的性能。也许会有人要问：增加索引有如此多的优点，为什么不对表中的每一个列创建一个索引呢？这种想法固然有其合理性，然而也有其片面性。虽然，索引有许多优点，但是，为表中的每一个...

searchfiles.html <html><head><title>撼雪喷云之本网搜索引擎</title></head><body><formmethod="POST"action="cgi-bin/searchfiles.asp"> <tableborder="0"cellpadding="5"bgcolor="#C2E7E3">   <tr>     <tdalign="ce...

<%head="搜索"SearchString=Request("SearchString")count=0FunctionUnMapPath(Path)  UnMapPath=Replace(Mid(Path,Len(Server.MapPath("/"))+1),"\","/")'把当前目录的实际路径转换为虚拟路径.EndFunctionFunctionSearchFile(f,s,title) Setfo=fs.OpenTextFile(f) content=fo.ReadAll'把全部文本读到content. fo.Close&n...

searchpage.htm'搜索页面.<html><head>    <title>千花飞舞之站内搜索引擎</title>  </head>  <body>    <CENTER>      <FORMMETHOD=POSTACTION="searchresult.asp">    ...