摘要: xp_cmdshell的删除及恢复方法总结 [阅读全文]

摘要: 程序员把有关数据库的操作都交给持久层去处理,也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的EJBQL等,这是好事吗？恩 的确很好~对于严谨的程序员来说！但是对于那 [阅读全文]

摘要: 程序对用户提交的变量没有进行有效的过滤，就直接带入查询语句中，这样，我们就可以提交具有数据查询功能的语句，加入到程序将要提交的信息中去，再根据服务器返回的信息来判断数� [阅读全文]

摘要: 通常一台MSSQL服务器同时支持Access数据库,所以只要有一个sa或者dbowner的连接,就满足了修改注册表的条件,因为MSSQL有一个名为xp_regwrite的扩展,它的作用是修改注册表的值.语法如下 [阅读全文]

摘要: SQL注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell [阅读全文]