PostgreSQL盲注 11月22日

首先查询注入点: http://www.*****.com/news/detail_e.html?id=13072 http://www.*****.com/news/detail_e.html?id=13072 and 1=1 正常 http://www.*****.com/new...

sql手工注入语句&SQL手工注入大全 11月22日

看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (selec...

SQL注入攻防入门 08月01日

  什么是SQL注入(SQL Injection) 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某...

Badtunnel远程恶意劫持及利用 07月22日

原理: 1. Badtunnel漏洞的原理是,当某台主机(受害主机)给一个指定IP的主机发送一个SMB共享连接请求时,因为该指定主机的默认共享端口445、139不可达(超时或拒绝...

如何快速枚举局域网内所有存活主机IP 06月19日

我想快速搜索所有主机,我已经试过以下方法,注意,我强调的是快速 1.用ping,当然可以,但是如果要在程序中实现不大合理,而且我觉得速度也快不到哪里去 2.用winpcap...

Linux下暴力破解工具Hydra详解 06月19日

  1、安装相关依赖包 Ubuntu/Debian apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn...

Discuz!3.2 版本利用UC_KEY登陆任意用户 06月01日

Discuz!3.2 最新版本利用UC_KEY登陆任意用户 前提得知道uc_key哦… 几乎所有版本都可以吧 /api/uc.php里面有个synlogin方法是用来登陆的,只需要一个uid [php]function...

loading