摘要:
阅读全文
摘要:
#include <iostream> using namespace std; struct Node { double coe; //系数 int exp; //指数 Node *next; }; void CreatPoly(Node *&head, int n) // 生成带表头结点的单链表 阅读全文
摘要:
注意:对于普通的get注入,如果是字符型,前加' 后加 and ''=' 拆半法 ###################################### and exists (select * from MSysAccessObjects) 这个是判断是不是ACC数据库,MSysAccess 阅读全文
摘要:
http://url/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返 阅读全文
摘要:
隐藏术: (1)window 下,同一个文件夹下,在start.txt里面写入cmd.exe 然后修改后缀为start.bat , 准备一个图片111.jpg,一个文本222.txt/avi/(其他格式也可以) ,然后把txt压缩为rar格式, 在cmd 里输入 copy /b 11.jpg + 2 阅读全文
摘要:
工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher改变客户端的User 阅读全文
摘要:
转载自Cracer,标题:《渗透常用SQL注入语句大全》,链接http://www.xxxx.com/?p=2226 1.判断有无注入点 整形参数判断 1、直接加' 2、and 1=1 3、 and 1=2 如果1、3运行异常 2正常就存在注入字符型判断 1、直接加' 2、and '1'='1' 3 阅读全文