sqlmap,Tamper详解及使用指南

sqlmap版本当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。 序号 脚本名称 注释 1 0x2char 将每个编码后的字符转换为等价表达 2 apostrophemask 单引号替换为Utf8字符 3 apostrophenullencode 替换双引号为%00%27 4 appendnullbyte 有效代码后添加%00 5 base64encode 使...

- 阅读全文 -

删除、恢复wscript.shell

由于担心有些网站有注入漏洞,在安装服务器的时候删除了FSO,stream,WSCRIPT.SHELL等组建。结果安装VMware的时候,提示wscript.shell找不到。   恢复wscript.shell   建议如果真的为了安全一定要删除这些!   下面给出卸载和删除的方法   卸载wscript.shell对象,在cmd下或直接运行:regsvr3...

- 阅读全文 -

PHPcmsV9任意文件读取漏洞拿Shell

作者:Return 前几天爆的phpcmsV9任意文件读取漏洞,其实危害是很大的,但往往还是一些管理员 觉得漏洞并不可怕,听到某人说道,即使是被人读取了数据库数据也没用,为啥,因为 他权限数据库权限单库单用户,并且v9制作前台cms发布里面就只有管理员账户并且不发 分子拿到密码也没用因为破解不了他的密码,其实我想说你丫的把黑阔当傻子?你能想到 的别人想不到,废话就不说了,看着就是了~~ 本地搭建的...

- 阅读全文 -

ASP 连接 MySQL 数据库两种方法

一般都是用myodbc来连接。首先,在系统中安装 Mysql 的ODBC数据库驱动。如安装稳定版本是3.51.下载地址是:http://dev.mysql.com/downloads/connector/odbc/3.51.html。 下载安装好后。在控制面板-->管理工具-->数据源 (ODBC)中的“驱动程序”页中如果有MySQL ODBC 3.51 Driver就说明驱动已经安装...

- 阅读全文 -

中关村在线数据库泄漏!

漏洞不知道是谁现发现的。。。 爆数据库文件:http://www.zol.com.cn/global.asa <SCRIPT LANGUAGE=VBScript RUNAT=Server> 'You can add special event handlers in this file that will get run automatically when 'special Acti...

- 阅读全文 -

YothCMS遍历目录/默认数据库下载漏洞及修复

优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS! YothCMS是由石家庄优斯科技有限公司开发的一套完全开源建站系统, 主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网门户站,稍具技术的开发人员就能够使用本系统 以最低的成本、最少的 人力投入在最短的时间内架设一个功能齐全、性能优越的公司企业网站。YothCMS是基于ASP+Access开发的一款轻巧高效的网站内容...

- 阅读全文 -