11 2015 档案
摘要:手头的事做完了,看到朋友空间转个骗人抽奖的网站,不知道怎么的就跳转到sinaapp网站下了然后旁注到这个站,记录一下很少能遇见手工的注入的站了。 http://xxx.sinaapp.com/species_show.php?id=1%20order%20by%2018 经过order by的测试为
阅读全文
摘要:有空的时候做了个视频跟大家一起学习一下,顺便留个纪念,现在发现有些知识不分享慢慢的自己都会淡化,一段时间回过头来看发现还蛮有意思。http://pan.baidu.com/s/1ntCh8Ateba6
阅读全文
摘要:hydra下载地址:http://www.thc.org/releases/hydra-7.3.tar.gz # tar zxvf hydra-7.0-src.tar.gz # cd hydra-7.0-src # ./configure # make # make install hydra支持G
阅读全文
摘要:(1) nmap --script=auth 192.168.137.* 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 (2)nmap --script=brute 192.168.137.* 提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解 (3)nma
阅读全文
摘要:最近在搞mysql的注入的时候自己记录一下,留个纪念,以后忘记了可以看看。 查询表 'and 1=2 union select 1,SCHEMA_NAME from information_schema.SCHEMATA limit 0,1-- 'and 1=2 union select 1,gro
阅读全文
摘要:0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一
阅读全文
摘要:在登陆处修改username和password即可 其他不要动 版本 库 爆出表 updatexml(1,concat(0x5e24,(select table_name from information_schema.tables where table_schema='phpcms' limit
阅读全文
