Stay Hungry,Stay Foolish(求知若饥,虚心若愚。)——Steve Jobs

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

基于关键字的黑名单 过滤关键字    and or php代码    preg_match('/(and|or)/i',$id) 会过滤的攻击代码    1 or 1=1 1 and 1=1 绕过方式&...
'-(SELECT*FROM(SELECT name_const(version(),1),name_const(version(),1))a)# '=0 group by elt(rand(),version())having sum(0)# '-updatexml(0,repeat(version(),2),2)# ...
-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s ...

Web 2.0网站的九个特点

2014.10.29, 经验分享 ,抢沙发,2743人打酱油
《Amazon.com Mashups》,里面总结了web 2.0网站的九个特征。 一般来说,web 2.0网站有如下的特征:   1. 以用户为中心(User Centered) 传统网站是以网站设计者为中心,用户只能看到设计者让他们看到的内容。Web 2.0网站则是以用户为中心,所有的或...

SQL注入之SQLmap入门

2014.10.09, 经验分享 ,抢沙发,5404人打酱油
什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap...
正文: 大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请不要吐槽】,希望你也能分享一些你已知的,好用的搜索引擎,那么我先来,在这分享一些在安全测试过程中有价值的搜索引擎: 1...
在MYSQL中执行 select hex(0xIIS6配置文件)     IIS站点配置文件     IIS6.0 C:\Windows\System32\inetsrv\met...
通过百度的浏量统计找到后台地址 只要是流量统计网站都可以,其实不用百度, 1.弄一个你能看到流量统计的域名 2.去给管理员留言,吧你域名通过网站留言发给他说要加友情链接,他肯定会在后台看的, 3.等他看了你的留言,他肯定会打开你的网址,你去自己域名的流量哪里看看     '入口页面'...
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。     强悍的PHP一句话 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思...
目标站点:www.xiaocangmm.com 0×01 whois查询下,得到注册邮箱:1744100087@qq.com 各种Baidu,google后,也没有得到任何有用信息。思路一下子就断了。 没办法,只好硬着头皮找IDC客服社下注册域名所用用户名。 0×02 与客服对话如下:       ...