给QQ植入了一个劫持软件，是探对方IP的，最近2013版QQ出来后一上线老是提示您的QQ已被恶意外挂破坏的解决办法….然后强制关闭给你下载个修复软件，关闭你妹啊…好不容易劫持的进程你老提示个J8啊…一上线就踢下去，心烦！！自习看看原来是在C:\Documents and Settings\Administrator\Application Data\Tencent\QQ目录下，有个Sa [Read More…]

大家都知道，危害我们网站安全较多的漏洞还是注射漏洞。无论腾讯、百度、SINA等等大型网站都惊现过注入漏洞，今天讲解的是PHP+MYSQL的注入。我们注重的不是WEB语言而是数据库.了解一条SQL语句是如何运行。

常规WEB语言与数据库搭配方法:php+mysql、ASP+ACC、JSP+ORACLE、ASPX+MSSQL等等搭配都有

以下判断是否存在注入漏洞的语句.其中/*在MYSQL中是 [Read More…]