Stardustsky个人博客

date- 2014年12月    总计1页,当前第1页

网络安全

Timing Attack

4

盲注是一项很流行的SQL注入技术,但是如今越来越多的厂家也已经意识到了这种攻击技术,也做了相应的防御措施,所以我们要想通过回显进行盲注也越来越困难。经常在我们使用比如'"and1=1之类的去判断是否存在注入的时候,界面都不会有任何异常出现,这就让攻击者们很是蛋疼,无法判断自己的攻击语句是否被成功执行。也由此,诞生了一门新的注入技术—...

4年前 (2014-12-19) 阅读(1916) 评论()

编程之路

Tencent://Message/协议的实现原理

0

腾讯官方通过Tencent://Message/协议可以让QQ用户显示QQ/TM的在线状态发布在互联网上;并且点击相应图标,不用加好友也可以聊天:官方链接: http://is.qq.com/webpresence/code.shtml具体代码:<a href="tencent://message/?uin=21555...

4年前 (2014-12-12) 阅读(2224) 评论()

网络安全

Mysql注入总结

0

目录:0x00mysql一般注入(select)0x01mysql一般注入(insert、update)0x02mysql报错注入0x03mysql一般盲注0x04mysql时间盲注0x05mysql其它注入技巧0x06mysql数据库版本特性正文:0x00mysql一般注入(select)1.注释符# /* --2.过滤...

4年前 (2014-12-11) 阅读(2077) 评论()