安全狗iis 6.0 ; 截断解析突破

看好友日志的一篇文章,写的很好,但是还没有实践,先转来在说 众所周知web安全狗是国内比较流氓的软件,劫持模块,坑爹的删不了。除了这些流氓行为之外,还恬不知耻的做了各种没有用的限制!比如说注入安全狗本身对xx.asp?id=69 and 1=1和 xx.asp?id=69 and 1=2这些是过滤的,可是对xx.asp?90sec.org=%00.&xw_id=69%20 and 1=1和...

- 阅读全文 -

web.config数据库连接解密

  web.config 数据库连接   <connectionStrings> <add name="EnterpriseWebConnectionString" connectionString="Data Source=. ; Initial Catalog=Enterprise;User ID=sa;Password=1391018" provider...

- 阅读全文 -

Cookies注入步骤

Cookies注入步骤 1)寻找形如“*.asp?id=x”类的带参数的rul 2)去掉“id=x”查看页面显示是否正常。如果不正常,说明差数在数据传递中时直接起作用的 3)清空浏览器地址,输入“javascript:alert(document.cookie=“id=”+escape("x"));” 按Enter返回一个对话框,内容是“id=x”,然后用原来的url刷新页面,如果显示正常, 说明...

- 阅读全文 -