chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Tag Archives: sql注入

【翻译】sql注入原理与基础分析

Sql注入估计已经被写烂了,之所以翻译这篇文章也是为了温习一下sql注入。 翻译的一篇老外的文章,文章中老外给的例子网址是http://www.fakesite.com/report.php?id=1111,为了好理解,我完全仿造这个网址搭建了一个环境。 # localhost name resolution is handled within DNS itself. # 127.0.0.1   ……

【翻译】好玩的xssqli-一种xss实现方式

Sql注入和xss想必大家都非常清楚,如果运气够好利用sql注入可以拿到数据库权限或者直接写shell,xss也能打到管理员cookies,但如果管理员进行了实体编码,并且过滤了所有你能想到的sql关键字,那么你还能怎么去攻击呢? 现在我们换个角度去思考一下,如果有一个不能利用的注入点,我们能不能做更多的……

iwebshop4.6前台注入

这个洞是真的繁琐,即使知道这里有注入,单凭我自己肯定找不到,可见差距还是不小的。复现的时候是深夜了,脑子晕晕的,写文章逻辑有些问题,感谢ven指正。另代码过简,本是为了页面小点,导致可读性差了不少,以后改正。 缺陷版本:iwebshop4.6.16090900 百度可以直接下载到源码。 在首页搜索处,ht……