Jan 18

总於动手把EPC 901 改成触屏了

日记               共有人观看过

花了几百块买了.在淘宝买了一块轻触屏..再依照GOOGLE找到的教学..花了差不多4个小时

..因为第一次拆机.所以才花了这么多时间...

 

在无数次死机和最后才发现合不上盖的失败下.总於把触屏安装好

...
Jan 9

sql注入的一些新发现,突破关键字过滤

黑客技术               共有人观看过

一直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,段时间在邪八看了风迅cms注入漏洞那篇帖子,才知道原来回车也可以 用来作为分割符(以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什么要两个连在一起,这个我也不知 道。转换成url编码形式是%0d%0a,于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。
 

引申一下,只用%0d能正常执行语句吗?只用%0a呢?测试证明,用任意一种分割在mssql、mysql和access里面都是可以的。
...

Jan 9

HZHOST域名虚拟主机管理系统sql注射漏洞+进一步利用

入侵实例               共有人观看过

作者:叉叉兵

这是一个域名主机实时管理系统。在百度搜索: title: (域名主机实时管理系统) ,会找到大量采用这种系统的网站!太术语了。就是在线开通ftp.sql.web的一个管理系统。一套web程序。和IIS管理程序。实现在线开通的玩 意。所以:我们可以免费申请域名和空间!!哈哈!!!

...
  [«]1[»]