taito的专栏

本文作者：angel文章性质：原创发布日期：2004-04-02 　　我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章，都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的，包括我写的那篇《SQL Injection的实现与应用》也是这样的例子，因为没有碰到任何的过滤，所以使我们相当轻松就注入成功了，如下： http://www.ilikeplmm.com

昨天和animator试验了一下，把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后，发现IE显示一片空白，右键->察看源文件，跳出记事本，将内容另存为.mdb文件，用ACCESS打开，发现需要密码，也就是说至少文件头被破坏。  然后用Flashget试验下载data.asp文件，并另存为data.mdb文件，发现用ACCESS打开完

前些天向lcx大哥求教关于web上传的问题，说起利用stm来上传，还能执行程序，不解，就给我了一段代码： 当前文件名称: Web服务器的名称和版本:var="SERVER_SOFTWARE"--> 主机名: 端口: 客户或客户代理IP地址: 客户或客户代理主机名: PATH_INFO  的值，但带有扩展为某个目录规范的虚拟路径:var="PATH_TRANSLATED"--> 客户端给出附加路径

        美国VeriSign公司　2台　　网络管理组织IANA(Internet Assigned Number Authority)　1台　　欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre)　1台　　美国PSINet公司　1台　　美国ISI(Information Sciences In