青海bwinapp最新版建设、网络推广最好的公司--您身边的bwinapp最新版建设专家,马上拿起电话,联系我们:0971-8235355   
青海西宁bwinapp最新版建设、bwinapp最新版制作公司-西宁威势电子信息服务有限公司
 
西宁威势最新bwinapp最新版制做案例展示
Lastest Project
 
当前位置为:首页 >> 脚本安全 >> 正文  
bwinapp最新版-bwin必赢地址-bwin必赢bwinapp最新版

文章来源: 西宁威势电子信息服务有限公司     发布时间:2009-3-11    浏览次数:3449   

       以前在一个国内比较有名的黑客论坛里面学习安全知识,注册马甲badchineseboy,今天突然翻出来了那时候写的一篇文章,是注入攻击方面的,技术含量很低,但是今天想发布到这里,权当是回顾一下自己学习安全知识的过程吧!深切怀念影子鹰论坛里面的一帮兄弟朋友们!

以下是引用片段:

注入影子鹰

    这是好几天以前的事情了,闲着无聊,来影子鹰看看,发现论坛打不开,于是在主站逛逛,随便打开一个新闻页面,在ID后面加一些地球人都知道的符号进去,浏览器返回
"哈哈 你想干什么???"意料中的事情了.无聊中想到,这个页面很多人都会首先过滤的,但还有一个页面说不定没有过滤(这里先不说了,等老K把漏洞补上了再说吧!这个页面聪明的你一定想到了 :=) 呵呵~~)于是试着构造语句偿试注入:
k'and 1=1 and '%'=' 页面返回基本正常
k'and 1=2 and '%'=' 页面返回错误
看来可以注入了,接下来的事情大家都会做了,我的水平很菜,加上好多汉字在里面,猜得我头晕,花了好长时间终于把用户名和密码猜出来了.
user=汝林***KAWEN //隐去部分
pwd=kawen***231林  //同上呵呵
猜出密码以后什么事情也没做,老K不要打我PP哦~
希望KAWEN尽快把漏洞补上
~呵呵,另外发现小凤居也有这个漏洞,没想到的是还可以暴库,狂晕好半天~~
这次意外的一点是发现密码没有被MD5过!看来影子鹰的安全做的还是有点不到位.呵呵~
向老K学习,支持影子鹰~


评论列表
正在加载评论……
  
评论   
呢  称:
验证码:
若看不清请点击更换!
内  容:
 
 
  在线洽谈咨询:
点击这里,在线洽谈   点击这里,在线洽谈   点击这里,在线洽谈
乘车路线    汇款方式   加盟合作  人才招聘
 
公司地址:青海省西宁市西关大街73号(三二四部队招行所四楼)     青ICP备13000578号-1 公安机关备案号:63010402000123    
QQ:147399120    mail:lostlove000@163.com    电话: 13897410341    邮编:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版权所有:西宁威势电子信息服务有限公司 未经书面制授权,请勿随意转载!