环境是这样的,有一套php程序,没有对参数做任何过滤,但是会在所有逗号的前后插入单引号,比如 提交:id=1 and 1=2 union select concat(1,2,3) ...
script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x>
script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x> 我在想,之前ewebeditor,st...
编程茶楼
delphi之多线程编程(一)
本文的内容取自网络,并重新加以整理,在此留存仅仅是方便自己学习和查阅。所有代码均亲自测试 delphi7下测试有效。图片均为自己制作。多线程应该是编程工作者的基础技能, 但这个基础我从来没学过,所以仅...
神兵利刃
发现个神器——将web服务映射到公网(ngrok)
ngrok 配置简单,在官网上注册个账户 返回个token 执行一次命令就可以把内网直接映射到公网了 再也不用路由器端口映射那么麻烦了 https://ngr...
系统文档
windows下php不支持pgsql的解决方法
最近在倒腾pgsql,因此需要本地安装一个pgsql。 本地是安装好了,但是phpinfo下却没有pgsql的信息,怎么办呢,折腾良久,决定上网搜索。 找到了2种解决方...
大牛推荐的专扫注入的工具
玩了很多WVS发现都有缺点, 能否推荐一款专扫各种注入!get\post\cookie\http头 等注入的工具吗? 最好是中文的。1#黑病毒 | 2014-...
AndroRAT中文版
AndroRAT中文版.zip 弄了有段时间了,今天看到zone里有需要的 只包含控制端,需要的下载,有用的感谢,高手请飘过 服务端请自行编译,源码自行goo...
“一款猥琐的PHP后门”的后门可能存在的分析
写在开头,说好给我开发帖权限的。还是只把“发表新话题”按钮显示出来,点进去还是没有发帖权向“没有此领域的发表内容权限”。只好找以前的帖子,重新编辑,还好我是领主! 1.都知道Wi...
系统文档
SOCKCAP代理的设置方法(图)
1.安装完软件,打开后: 2.按照图中点选正确的设置,填写上你自己找到的代理IP地址,端口,或者帐号和密码: 3.(这一步看情况定:有的代理不要帐号密码)按照上图设置完后,点击“确定”完会弹出框框让您...
教菜鸟如何手动修复引入表
手工修复引入表是破解加壳软件最难的一道工序,一向是顶尖高手的专利,令我等菜鸟往往望而却步,而不敢奢望越雷池半步!那么有没有简单一些的方法呢?通过本人的实践,终于找到了这条捷径。我的做法可以分为以下几步...
