青海網站建設、網絡推廣最好的公司--您身邊的網站建設專家,馬上拿起電話,聯系我們:0971-8235355   
青海西寧網站建設、網站制作公司-西寧威勢電子信息服務有限公司 首頁 |  公司簡介 |  網站建設 |  網絡推廣 |  空間租用 |  域名注冊 |  企業郵局 |  網絡安全 |  網站編程 |  客服中心 |  聯系我們 |  人才招聘
 
西寧威勢最新網站制做案例展示
Lastest Project
 
西寧網站建設  
當前位置為:首頁 >> 腳本安全 >> 正文  
本人N年前寫的文章,注入影子鷹

文章來源: 西寧威勢電子信息服務有限公司     發布時間:2009-3-11    瀏覽次數:4204   

       以前在一個國內比較有名的黑客論壇里面學習安全知識,注冊馬甲badchineseboy,今天突然翻出來了那時候寫的一篇文章,是注入攻擊方面的,技術含量很低,但是今天想發布到這里,權當是回顧一下自己學習安全知識的過程吧!深切懷念影子鷹論壇里面的一幫兄弟朋友們!

以下是引用片段:

注入影子鷹

    這是好幾天以前的事情了,閑著無聊,來影子鷹看看,發現論壇打不開,于是在主站逛逛,隨便打開一個新聞頁面,在ID后面加一些地球人都知道的符號進去,瀏覽器返回
"哈哈 你想干什么???"意料中的事情了.無聊中想到,這個頁面很多人都會首先過濾的,但還有一個頁面說不定沒有過濾(這里先不說了,等老K把漏洞補上了再說吧!這個頁面聰明的你一定想到了 :=) 呵呵~~)于是試著構造語句償試注入:
k'and 1=1 and '%'=' 頁面返回基本正常
k'and 1=2 and '%'=' 頁面返回錯誤
看來可以注入了,接下來的事情大家都會做了,我的水平很菜,加上好多漢字在里面,猜得我頭暈,花了好長時間終于把用戶名和密碼猜出來了.
user=汝林***KAWEN //隱去部分
pwd=kawen***231林  //同上呵呵
猜出密碼以后什么事情也沒做,老K不要打我PP哦~
希望KAWEN盡快把漏洞補上
~呵呵,另外發現小鳳居也有這個漏洞,沒想到的是還可以暴庫,狂暈好半天~~
這次意外的一點是發現密碼沒有被MD5過!看來影子鷹的安全做的還是有點不到位.呵呵~
向老K學習,支持影子鷹~


上一篇:常見的一句話木馬
下一篇:[原創]IN語句的注入技巧
評論列表
正在加載評論……
  
評論   
呢  稱:
驗證碼: 若看不清請點擊更換!
內  容:
 
 
  在線洽談咨詢:
點擊這里,在線洽談   點擊這里,在線洽談   點擊這里,在線洽談
與我交談  與我交談 與我交談
乘車路線    匯款方式   加盟合作  人才招聘  
公司地址:青海省西寧市西關大街73號(三二四部隊招行所四樓)     青ICP備13000578號-1 公安機關備案號:63010402000123    
QQ:147399120    mail:[email protected]    電話: 13897410341    郵編:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版權所有:西寧威勢電子信息服務有限公司 未經書面制授權,請勿隨意轉載!
業務:青海網站制做青海網站建設青海網頁設計西寧網站制做西寧網站建設青海域名注冊青海網絡推廣青海網站推廣青海空間租用青海軟件開發網站安全網絡安全

香港六合彩开奖结果网 梦幻西游熔炼赚钱不 天龙八部怎么升级赚钱 虎牙露娜王赚钱吗 火鸭段子怎么赚钱 怎么靠租集装箱赚钱 房地产为何这么赚钱 苹果app设计能赚钱吗 加工什么废品最赚钱 有没有挂证就能赚钱的 网络如何写稿赚钱 投注赚钱的软件 qq游戏玫瑰乐园怎么赚钱 建设银行卡怎么赚钱到支付宝 砍骑怎么赚钱 自己朗读文章赚钱软件 快递公司真的赚钱吗