sql注入中转,cookie注入,sql注入中转原理,cookie注入原理
先不提注入中转和cookie注入是什么意思,先看看一个我的操作首先打开http://www.aqvtc.cn/xygk/ShowArticle.asp?ArticleID=2,页面正常显示再次打开http://www.aqvtc.cn/xygk/ShowArticle.asp? &nbs...
.net c# json转对象 对象转json
.net和java中操作json不像php那么轻巧方便,之前我使用.net json转对象,需要创建一个json实体类,繁琐至极。对象转jsonProduct product = new Product(); product.Name = ...
将WebBrowser的cookie信息传给HttpWebRequest
网上已经有类似的代码,但是效率很低,以下代码非常快速完成。本人在支付宝免签中使用以下方式。 //获取浏览器的cookies ...
sql注入之联合查询
首先看看基本的数据库表结构: 文章表: id(文章id) title(文章内容) content(文章内容) 用户表: id(用户id) username(用户名) password(用户密码)然后看看注入:...
sql注入猜列数的方法
刚刚看完51cto的视频,实验发现思路不错但是不完美.首先看看下面的语句,意思是从tp_goods表筛选数据按照表中第一个字段排序SELECT * from tp_goods ORDER BY 1再首先看...
谷歌搜索关键词语法
intitle:搜索网页标题包含的关键字intext:搜索网页正文包含的关键字或者词site:对特定的站点进行搜索inurl:对url的关键词进行搜索cache:缓存filetype:对特定的文件以上支持组合,例如查询某个网站后台(非100%有效,前提是搜索引擎已经记录)intitle:后台 &nb...
sql注入之猜表猜字段暴库原理
前面已经讲了关于是否存在注入点的说明.现在讲下关于阿D注入和明小子检测存在注入猜表猜字段的原理.(使用工具一定要知道工具原理,方便后期自己完善/开发工具)1.猜表的方法:http://xxx.com/ProductShow.asp?articleid=143 and exists(select *...