摘要:
1.BaiDu或Google搜目标的QQ号,常用ID,电话号码等等与之有关的可以得到一些有用信息后在加以扩大搜索范围2.完成第1步时基本会出现一些有用信息比如:贴吧里可以得到IP地址,毕业学校,出生日期,爱好的游戏,邮件地址等等…贴吧是个好东西3.通过QQ空间,其它交友博客可以得到兴趣爱好或者照片,... 阅读全文
摘要:
1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符’and [查询条件] and ”=’4.搜索时没过滤参数的’and [查询条件] and ‘%25′=’5.判断数据库系统;and (select count(*) from s... 阅读全文
摘要:
现在的客户端界面越做越好看了,很多用到了web技术,轻便、界面炫、更新快,但是这样web的缺点也就出来了,就是不稳定,容易受用户等因素影响。因为很多客户端web是内嵌的,内部通信,所以很多对安全的考虑就很少,漏洞亦较多。在此,我想跟大家分享一下客户端的web测试思路,让大家找到更多的高质量漏洞。首先... 阅读全文
摘要:
假设,你的邻居是一个妹纸。漂亮单身,你,技术狗,家穷人丑,集体户口。像借酱油这种老套搭讪方式的成功率对你来说实在很低。你要做的是了解她,然后接近她。通过搜集更多的情报,为创造机会提供帮助。初级情报搜集这个没技术含量。人人可用。一个人只要活在世上,就会留下痕迹。痕迹当中蕴含着情报,专业的情报人员都有着... 阅读全文
摘要:
什么叫旁注旁注:顾名思义就是从旁注入,也就是利用主机上面的一个虚拟站点进行渗透。得到我们所要得到一个重要关节webshell之后,再利用主机的开放的程序以及一些非安全设置进行的跨站式入侵方法。旁注的过程:1.利用工具或者网站WHOIS你所要攻击的目标资料,得到关于网站的域名注册信息以及主机是否是虚拟... 阅读全文
摘要:
破解网络密码—暴力穷举密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。破解网络密码—击键记录如果... 阅读全文
摘要:
一、ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以... 阅读全文
摘要:
本文只是简单叙述一些无线攻击的思路跟攻击工具,并无原理性的东西,等待下篇会介绍一些工具的原理性的东西跟常见工具的使用。写这篇文章目地只是为了不熟悉无线的童鞋了解。一、无线钓鱼的几种方式1:无Portal认证1.本地建软ap 直接抓包(前提是有无线网卡 台式机不行没无线网卡)2.利用3g路由器建立ap... 阅读全文