- 博客(5)
- 收藏
- 关注
RSS订阅原创 Google Hacking
intext:关键字 把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页,allintext:关键字。功能相同。比如搜索网页登陆口,intext:验证码 4800 intitle:关键字 把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页,allintitle:关键字。功能相同。比如搜索网站后台,intitle:
2012-06-23 20:27:29
1607
原创 脚本注入与防注入
脚本注入与防注入核心技术 注:文章为学习黑客Web脚本攻击与防御技术核心剖析所记录的笔记。无意于侵犯作者版权。 脚本注入,也叫表单注入,SQL注入(SQL Injection),是通过SQL命令插入Web表单递交或输入域名,页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的一种攻击方式。 旁注:一种脚本注入方法,字面解释是“从旁注入”。它利用同一主机上面的不同的网
2012-06-16 13:43:50
3818
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人