1. 公告

    • 黑夜给了我黑色的眼睛去寻找光明,阳光给了我明亮的眼睛我却是去寻找黑暗,所以我只有在夜里才出现真实的自己。(菩提本不树,明镜亦非台,本来无一物,何处染尘埃。)

  2. 写作时间

    << 2008-11 >>

    Sun

    Mon

    Tue

    Wed

    Thu

    Fri

    Sat

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18

    19

    20

    21

    22

    23

    24

    25

    26

    27

    28

    29

  3. 原创下载

  4. 最新文章

  5. 最新评论

  6. 文章归档

  7. Statistics

    • 文章总数:172
    • 评论总数:60
    • 引用总数:0
    • 浏览总数:221449
    • 留言总数:0
    • 当前样式:4u-HK
    • 当前语言:zh-CN

  8. 友情链接

  9. 反向链接

说一些入侵经验

大家是不是经常在入侵的时候碰到防注入的站点呢?
难道你看到防注入就放弃了入侵吗?

下面我对大家介绍一下我对付防注入的经验。

1.我入侵企业网站的时候经常遇到一种防注入,防了GET,POST,嘿嘿,但他却忘了cookie。
所以我用cookie注入拿下过无数使用这类防注入代码的站!
大家可以下载这个用常用注入工具进行cookies注入的教程看看http://www.3800hk.com/donghua/c/21008.html

2.如果用cookie注入也对付不了他的防注入,你是不是又要放弃了?
嘿嘿。下面告诉大家个办法 我是屡试不爽啊!

比如你要入侵一个站点,他把id=过滤了 可能忘了过滤wid=

就是说你要把它所有这类连接都找到
在google上搜索 site:www.*********.com inurl:asp

就可以找到
www.*********.com/more.asp?boardid=1
www.*********.com/guest/index.asp?pagenum=6
www.*********.com/view.asp?id=528

他过滤了id 但?boardid=1都不是防注入的,那么你就可以注入了。

3.看看这类
www.**.gov.cn/country.php?id=9&did=18

www.**.gov.cn/country.php?id=9&did=18 and 1=1 正常(或者弹出防注入警告)

www.**.gov.cn/country.php?id=9&did=18 and 1=2 正常(或者弹出防注入警告)
貌似没有漏洞


www.**.gov.cn/country.php?id=9 and 1=1&did=18 正常

www.**.gov.cn/country.php?id=9 and 1=2&did=18 报错

哈哈 可以注入了!

您或许还对以下的内容感兴趣:

如果您拥有一个BLOG,如果您的BLOG的PV/IP/PR还算不错,如果您打算用您所拥有的BLOG来赚钱,那么我来告诉您几个赚钱的方法:

1、透过 Google AdSense 使您的BLOG产生收益

2、您还可以通过申请TextLinkAds投放者来直接出售链接位从而产生收入。