1．关于openrowset和opendatasource 　　可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下： select * from openrowset('sqloledb','myserver';'sa';'','select * from table') 　　可见（即使从字面意义上看)openrowset只是作为... [阅读全文]

检测工具:明小子旁注Do V3.5用工具检测到网站WebSite存在SQL注入点那么如何进行修补呢？1.新建个asp文件写入以下代码保存文件名为checkSQL.asp %Dim Fy_Url,Fy_a,Fy_x,Fy_Cs,Fy_Cl,Fy_Ts,Fy_Zx'---定义部份 头------Fy_Cl = 3 '处理方式:1=提示信息,2=转向页面,3=先提示再转向Fy_Zx = "[col... [阅读全文]

来源:安全中国☆ 全站文章系统采用FSO静态生成HTML文件来显示这样做好处来可以减轻服务器负担提高访问速度 2是阻止SQL注入式攻击... 文章系统原理: 全部文章均在数据库存有个副本另处根据模板生成个HTML页面 攻击思路方法:查看源文件里面是否有通过JS来页面 如script language="javascript" src="count.asp?id=1552"/script来更新文章浏... [阅读全文]

1.判断有无注入点' ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0(select count(*) from *)and 0(select count(*) from admin) ---判断是否存在admin这张表3.猜帐号数目 如果遇到0 返回正确页面 1返回错误页面说明帐号数目就是1个an... [阅读全文]

直到昨天看了深入 Unity 1.x 依赖注入容器之一：入门才见识到Unity的真面目。初一看某些地方感觉和Google的Guice很相似，Guice提供利用Annotation来进行注入，而Unity则提供[Dependency]的Property，两者有异曲同工之效。Unity还有更多的创新，比如InjectionMethod，在很多场合它也能被用到。 但是看后又觉得[Dependency]注... [阅读全文]