文章作者：zhouzhen [E.S.T]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

前天看到有casi 4 就下载下来玩了，我们是穷人买不起啊，HeGe又不给我。。没想到领导感兴趣了，要我写篇文章，SuperHei 弓虽啊！不过对firefox的做法，我发表一下意见，别人的作品做好保留版权，不要什么都来个firefox内部版，或者什么专用版之类。呵呵。。其他的不说了，看文章吧，写的很烂，将就看看吧。：）

在此感谢 SuperHei ，我相信这会又热闹了。

引用:

下面是引用zhouzhen于07-30-2005 09:02发表的[原创]揭密CASI 4 之mysql 经典注射:
[文章作者]zhouzhen[E.S.T]
[信息来源]邪恶八进制信息安全团队 (www.eviloctal.com)

前天看到有casi 4 就下载下来玩了，我们是穷人买不起啊，HeGe又不给我。。没想到领导感兴趣了，要我写篇文章，SuperHei 弓虽啊！不过对我firefox的做法，我发表一下意见，别人的作品做好保留版权，不要什么都来个firefox内部版，或者什么专用版之类。呵呵。。其他的不说了，看文章吧，写的很烂，将就看看吧。：）

.......

同意你的说法！

其实讲解casi4.0原理的文章很早就出来了，请仔细看heige的blog，上面早写过了。

经典注射最早的实现者是PST的Mix...PST曾经有一个工具的.至于原理,我想谁都明白.用Ascii码一个一个猜解,直到正确为止.而且如果加上了特别字符的判断(不会如同Union 注入一样改写目标内容.),程序很容易得到一个结果.
其实这样的注入完全类似于Access\MsSQL的注入特点,只不过其中加了点MySQL的函数而已.
用一个程序进行多线程猜解也是很容易的事情.

引用:

下面是引用kevin1986于07-30-2005 10:32发表的:
经典注射最早的实现者是PST的Mix...PST曾经有一个工具的.至于原理,我想谁都明白.用Ascii码一个一个猜解,直到正确为止.而且如果加上了特别字符的判断(不会如同Union 注入一样改写目标内容.),程序很容易得到一个结果.
其实这样的注入完全类似于AccessMsSQL的注入特点,只不过其中加了点MySQL的函数而已.
用一个程序进行多线程猜解也是很容易的事情.

原理在这里早就提到了http://www.4ngel.net/blog/hei/index.php?action=show&id=32

呵呵 含有很多技巧可以开发的 不是kv你说的那么简单咯

象mix的是多线的 我的单线 但是效率不一顶比我的高 ：）

宋代佛书《五灯会元》卷十七:“劝君不用镌顽石，路上行人口似碑。”
原话题 公道自在人心 何必争论而不休
有争议的回复已经删除 大家请继续讨论技术 感谢支持邪恶八进制信息安全团队...

不知道为什么附件的连接总是错误的.我下载都是php的文件,不是真正的附件

引用:

下面是引用winston于2005-08-04 08:28发表的:
不知道为什么附件的连接总是错误的.我下载都是php的文件,不是真正的附件

建议用flashget 或者其他下载工具下载。

引用:

下面是引用winston于08-04-2005 08:28发表的:
不知道为什么附件的连接总是错误的.我下载都是php的文件,不是真正的附件

经过测试 木有问题 附件可以正常下载

附件是有问题 直接保存  会显示 无法下载
用讯雷下载下来的 是  job.php  文件~！！

道理很简单啊..因为PHPWIND是用Stream流来输入文件内容的.

用过几种方法都下载不了