乔枫智库 | 第8页

利用flex秘密获取商业网站的Cookie(XSS跨站攻击)

发表于2013 年 5 月 5 日由admin

参考链接：http://www.2cto.com/Article/201202/118499.html

现在电子商务越来越活，电子商务网上购物已经成为我们生活中不可缺少的一部分。因此，电子商务网站的安全在电子商务网站也是很重要的部分。继续阅读 →

发表在 dedecms参考 | 留下评论

视频: DB_OWNER权限getwebshell

发表于2013 年 5 月 5 日由admin

http://v.youku.com/v_show/id_XMjg1MjY2Njky.html

发表在 dedecms参考 | 留下评论

Ecshop 全本版后台getshell

发表于2013 年 5 月 5 日由admin

参考链接：http://www.myhack58.com/Article/html/3/8/2013/38400_2.htm

Ecshop 2.7.1\2.7.2\2.7.3 后台getshell
T00ls又关闭了，这次关闭原因依然不解中。继续阅读 →

发表在 dedecms参考 | 留下评论

怎么突破伪静态注入

发表于2013 年 5 月 4 日由admin

参考链接：http://zmp2012.blog.163.com/blog/static/186525074201205103837806/

伪静态，主要是为了隐藏传递的参数名，伪静态只是一种URL重写的手段，既然能接受参数输入，所以并不能防止注入。目前来看，防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下：http://www.2cto.com /play/Diablo.html，在看到之前先要确定这个页面是静态还是伪静态，鉴别方法很多。继续阅读 →

发表在 dedecms参考 | 留下评论

Access数据库注入高级玩法

发表于2013 年 5 月 3 日由admin

参考链接:http://ynhu33.blog.51cto.com/412835/259144

Access数据库注入高级玩法，鉴于论坛的朋友要求，在这整理下，以飨读者。Access数据库想对于MsSql来说可谓小巫见大巫，但是Acc的数据库在目前国内还是有一定的市场，其注入也很灵活。相信你看完本文就会了解到Access也是很强大的。继续阅读 →

发表在 dedecms参考 | 留下评论

ASP+ACCESS注入语句整理

发表于2013 年 5 月 3 日由admin

参考链接：http://hi.baidu.com/xfazyiyllvfrwxe/item/09895e338bf0ecfe96f88df5

A. 工具注入继续阅读 →

发表在 dedecms参考 | 留下评论

SQL注入语句 (很全)

发表于2013 年 5 月 3 日由admin

SQL注入语句 (很全) 参考链接：http://www.cnblogs.com/wfnice12/archive/2009/02/02/1382278.html

1、返回的是连接的数据库名
and db_name()>0 继续阅读 →

发表在 dedecms参考 | 留下评论

sqlmap的使用方法

发表于2013 年 5 月 3 日由admin

参考链接：http://we4p0n.diandian.com/post/2012-06-22/40028428514

更新升级：

sqlmap -update 继续阅读 →

发表在 dedecms参考 | 留下评论

感悟人生

发表于2013 年 5 月 2 日由admin

有感人生，读一读，想一想自己的感受： ……“五一过得真快乐”现在才发现有感觉的只有前面六个字，后面一个字已经没感觉了。继续阅读 →

发表在 dedecms参考 | 留下评论

burpsuite详细安装方法

发表于2013 年 5 月 2 日由admin

参考链接：http://blog.sina.com.cn/s/blog_913e8a2a0100wi5k.html

burpsuite1.4安装方法

burp suite需要安装Java环境才可以运行，JDK6官方下载地址: 继续阅读 →

发表在 dedecms参考 | 留下评论