• 数据库安全收录:Sql Server应用程序的高级Sql注入 - [数据库资料]2009-10-22

    Tag:sqlserver教程 注入漏洞
    [目 录]

    [概要]
    [介绍]
    [通过错误信息获取信息]
    [更深入的访问]
    [xp_cmdshell]
    [xp_regread]
    [其他扩展存储]
    [联合服务器]
    [用户自定义扩展存储]
    [向表中导入文本文件]
    [利用BCP创建文本文件]
    [SQL-Server里的ActiveX 脚本]
    [存储过程]
    [高级Sql注入] ...
    aspcn 发表于23:38 | 阅读全文 | 评论0 | 编辑 | 分享 0

  • 攻防实战:注入漏洞的利用和防范 - [其他资料]2009-06-10

    Tag:注入漏洞
    参加IT认证考试前,笔者习惯到网上去搜搜。乱逛之余,不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是ASP程序,况且刚才还有个考场的登录界面,要是能发现什么漏洞就好了。

      探测漏洞

      随手找了个页面(http://www.target.com.cn/openpage.asp?page_id=0),在参数0后面加上个单引号。返回的页面显示:500服务器内部错误。在IE的“Internet选项→高级&rdquo...
    aspcn 发表于22:03 | 阅读全文 | 评论0 | 编辑 | 分享 0
共1页 1