SQL Injection (GET/Search) 輸入單引號 報錯，在%'附近出錯，猜測參數被 '% %'這種形式包裹，沒有任何過濾，直接帶入了數據庫查詢 輸入order by查詢列 union select 確定顯示位 然后分別查詢用戶，數據庫名，數據庫版本 ...

HTML Injection - Reflected (GET) 進入界面， html標簽注入 這是核心代碼 過濾部分 1 function htmli($data) 2 { 3 4 switch ...

HTML Injection - Reflected (URL) 核心代碼 防護代碼 1.low 用burp攔截改包 更改 host 結果 2. medium ...

OS Command Injection - Blind 先上代碼，他判斷了win還是linux然后進行了ping但是結果並沒有返回。 看反應時間，沒有任何ping，只是返回一個信息，服務器的執行速度最快 當服務器正常ping一次后，反應是17 當有命令注入 ...

什么是Injection？ 　　injection，中文意思就是注入的意思，常見的注入漏洞就是SQL注入啦，是現在應用最廣泛，殺傷力很大的漏洞。 什么是HTML injection？ 　　有交互才會產生漏洞，無論交互是怎么進行的。交互就是網頁有對后台數據庫的讀取或前端的動態效果 ...

利用SMTP發送Mail詳解 分類： VC++程式開發 技術雜談 2010-01-09 11:02 4135人閱讀 評論(0) 收藏 舉報 服務器headerdatesocket網絡2010 在以前接觸的項目中，一直都是在做網站時用到了發送mail 的功能，在asp 和.net 中都有相關 ...

0x00 背景 SSI是英文"Server Side Includes"的縮寫，翻譯成中文就是服務器端包含的意思。SSI是用於向HTML頁面提供動態內容的Web應用程序上的指令。 它們與CGI類似， ...