Author：poison/amxku  个人拙见
前些时间做一个渗透测试，数据库是informix的。整理了一下。informix数据类型比较复杂，在union查询中最郁闷的就是匹配字段的问题
数据类型如下
informix的字段类型

作者：zwell
来源：NOSEC
之前一直在德国出差，针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情，一件事情就是更新了网站，另一件事情就是更新了Pangolin，最新版本1.2.5.600，一些修改如下：

来自：博客园
突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“'”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤的效果进行评论，但是可以肯定的是，效果不会很好……

来源：Hack57
受影响系统：
WordPress wpSS <= 0.6 v
不受影响系统：
WordPress wpSS 0.62

官方已经修正该漏洞
#Author: Whytt & Tr4c3[at]126[dot]com
#版权所有:http://www.nspcn.org & [BK瞬间群] & Whytt
#漏洞文件tags.asp
#影响版本:
3.13-20060429 [access & mssql]

文章作者：mika
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

mysql出来5版本以后，注入漏洞要比以前更容易利用了，也可以像mssql那样直接暴取了（甚至比mssql更容易了，因为mssql暴取是需要错误提示开启的，如果错误提示关闭的话，是需要暴力猜解的，而mysql的只要你找准注入点只要可以union出任何一个字段能在页面显示出来就可以了）。自从读了flyh4t的文章《Mysql5注射技巧总结》就一直想测试一下，结果我发现很多的站都更新到了这个版

作者：啊D
现在很多网站都加了防注入系统代码，你输入注入语句将无法注入~~感觉这样的防注入系统不错，但防注入系统没有注意到 Cookies 的问题！所以就有了Cookies注入~~

-------------------------------------
注：本站首发，转载请保留，谢谢！
http://www.neeao.com
Neeao's Security Blog

作者:Tommie(C.R.S.T)
已经发表在黑客手册2008年第三期.

1、突破防注入

    春节呆在家里上网，我表哥突然找我说要一个DJ网站的VIP会员，说搞定后请我吃KFC，于是就答应了。用IE打开目标网站，找到一个带参数的ASP链接

来源：Neeao's Security Blog
BBSXP 2008 New.asp过滤不严导致注入漏洞

漏洞发布：Bug.Center.Team

By:Neeao[B.C.T]
漏洞预警中心小组应急事件响应公告
测试系统：
BBSXP2008 ACCESS版本 目前为最新版

作者：ninty
公司让到网上去找一些现成的代码。以后做网站的时候 有的话好直接抄。这一找可就吐了血了。。我只会找注入和跨站的漏洞。哪位牛人告诉我 还有什么比较常见的漏洞？

作者:ninty
很糟糕的一套程序，我ASP不太熟悉，哪里写错了还请各位大牛指点！
注入：
共发现3个可注入的地方：

作者：hackest [H.S.T]
PHPBB是国内使用非常多的一款PHP论坛程序，该套论坛还有不少的台湾用户呢！这次出现的注入漏洞主要是针对PHPBB简体中文MOD版，连最新的2.0.22版本也受影响（通杀低版本的PHPBB2 MOD版）。关于该漏洞的形成原因我们不作讨论，有兴趣的朋友可以自己阅读代码分析一下，本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。

来源;CSDN
其实黑客在攻击的时候最重要的是思路，技术我想大家没人敢说自己一定是最好、最新的吧！

万网的尴尬－万网ORACLE注入漏洞曝光
    前段时间，手上的项目做完以后，闲着无事，便在网上到处逛逛。看见群里的朋友聊天说自己的什么什么站什么什么论坛开张