摘要： 下载地址1更多工具在: http://www.isafe.cc/漏洞利用前提: 有phpcms后台权限http://phpcms.isafe.cc:2217/phpcms_GBK_9.5.1/index.php?m=admin&c=index提交以上连接进入后台，点击“模块”添加数据源POST /phpcms_GBK_9.5.1/index.php?m=dbsource&c=data&a=add HTTP/1.0Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*Referer: http:// 阅读全文

摘要： 利用前提，存在php+sqlserver数据库的注入点，或asp+sqlserver数据库的注入点,或jsp+sqlserver数据库的注入点,就可以利用本工具，查询表，字段，数据，这个工具有一个亮点是支持cookie和身份验证。速度很快，一款不错的工具，值得收藏。这是网上唯一一款支持cookie的注入工具。下载地址1下载地址2 阅读全文

摘要： 漏洞利用前提:magic_quotes_gpc = off下载地址1更多工具在: http://www.isafe.cc/flow. php页面的goods_number变量没有过滤导致字符型型注入，本漏洞利用前提是magic_quotes_gpc=off，关键代码如下：elseif ($_REQUEST['step'] == 'update_cart') { if (isset($_POST['goods_number']) && is_array($_POST['goods_number'])) { flow_ 阅读全文

摘要： 本软件可以使禁用状态的按钮，变为启用，一般用于安装程序时的那个【下一步】往往是灰色的，利用本工具可以继续下一步的操作。下载地址1: http://www.isafe.cc下载地址2: http://files.cnblogs.com/msnadmin/%E7%81%B0%E8%89%B2%E6%8C%89%E9%92%AE%E5%85%8B%E6%98%9F.rar 阅读全文