首页
学习
活动
专区
工具
TVP
发布

信数据得永生

专栏作者
1378
文章
1512513
阅读量
52
订阅数
米斯特白帽培训讲义 实战篇 南方 0day
我们打算检测其中的 SQL 注入漏洞,由于 ASP 代码基本没有什么好的过滤,一般一查一个准。为了搜索 SQL 注入漏洞,我们可以使用sql、conn这类名称、或者execute这类函数来定位到数据库查询低吗位置。
ApacheCN_飞龙
2019-02-15
5370
米斯特白帽培训讲义(v2)实战篇 捷达系统
这个东西仍旧是闭源的,我们使用它的演示站点,http://demoerp.jeedaa.com来进行演示。
ApacheCN_飞龙
2019-02-15
4410
米斯特白帽培训讲义(v2)实战篇 迅雷 CMS
起因是这样,我们随便找了一个网站,访问后台登录页面(/admin/login.asp),然后使用弱密码admin:admin进了后台(/admin/index.asp),发现 Cookie 有这样一个东西:
ApacheCN_飞龙
2019-02-15
4370
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档