蜜罐 BLOG

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根
据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。
SQL注入是从正常的W ...

信息来源：黑基
1.上传漏洞[不多讲]
pS: 如果看到:选择你要上传的文件 [重新上传]或者出现"请登陆后使用"，80%就有漏洞了！
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.


2.注 ...

文章比较早，但自我感觉还是挺有用的，嘿嘿
先要提醒各位的几点非常重要的事情：第一，LINUX系统不能直接运行WINDOWS下的程序，LINUX系统下有WIN的模拟机软件可以解决部分问题，但是不是很稳定，支持的WINDOWS软件也十分有限。如果你单纯是为了好玩，我还是劝你回到WINDOWS系统下，毕竟LINUX系统不是用来娱乐的。第二，LINUX系统安装的时候一般都集成了许多工具软件 ...

12、>、>>
这两个命令的效果从本质上来说都是一样的，他们都是输出重定向命令，说的通俗一点，就是把前面命令的输出写入到一个文件中。这两个命令的唯一区别是，>会清除掉原有文件中的内容后把新的内容写入原文件，而>>只会另起一行追加新的内容到原文件中，而不会改动其中的原有内容。例十五：

echo @echo off ...

在这个脚本中出现了如下几个命令：@、echo、::、pause、:和goto、%以及if。而这一章就将讲述这几个命令。

1、@

这个符号大家都不陌生，email的必备符号，它怎么会跑到批处理中呢？呵呵，不是它的错，批处理本来就离不开它，要不就不完美了。它的作用是让执行窗口中不显示它后面这一行的命令本身（多么绕口的一句话！）。呵呵 ...

图片如下：



嘿嘿，昨天吃了好几个粽子，今天就不吃了晚上给家里打个电话，节日可不能把家人忘了哦，一个电话也会给家人带 ...

这篇帖子很有名字的，本来我原来的icracker.org/blog收集的更全，结果数据全丢，想起来就气啊。算了不说了，说多了都是眼泪～

好多都没有成功，还是发来看看，看看思路，呵呵

以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过的。本人不才，除了第一种方法自己研究的，其他的都是别人的经 ...

考试安排



高级
信息系统项目管理师
上午
9 ： 00 — 11 ： 30 综合知识

下午
1 ： 30 — 03 ： 00
案例分析

3 ： 20 ...