开始学习之路

对于很多对登陆端没做处理的网站，此方法值得一试，尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能报错( MYSQL数据库)。首先我们回顾下老的万能密码or漏洞的实现机制，先帖一段asp源码：---------------------------老的存在or漏洞的asp代码----------------------------------------username = request.form("username")password = request.form("password "

<br />1。GOOGLE关键字：inurl:mofei_list.asp?id=* <br />2。可直接丢啊D进行注入[需要自己加一个字段：usename] <br />3。进行猜解 <br />4。从：mofei_login.asp 的登陆后台地址 <br />后台可抓包上传木马 <br />注意 在上传成功后无木马地址 <br />比如在修改上传路径为:/uploadfile/1.asp <br />在上传成功后 没显示木马地址 我们可以自己找 www.xxx.com/uploadfile/1.a

<br />影响版本:<br />evoArticles <2.1.3<br />程序介绍:<br />evoArticles是一套国外开源的CMS程序<br />漏洞分析:<br />在文件index.php中：<br />switch ($_SERVER['QUERY_STRING'])<br />{<br />case "addimage":<br />$content = $art->do_addimage($_GET['for']); //第35行<br />......<br />在文件admi

<br />兼容IE6、IE7、IE8浏览器，经常会遇到一些问题，可以使用zoom:1来解决，有如下作用：<br />触发IE浏览器的haslayout<br />解决ie下的浮动，margin重叠等一些问题。<br />比如，本站使用DIV做一行两列显示，HTML代码：<br /><div class="h_mainbox"><br /><h2>推荐文章</h2><br /><ul class="mainlist"><br /><li><a href="/html/2009-12-18/21-190736