摘要：jar包： Burpsuite1.6亲测可用.zip 我的jdk版本： 运行包： >>> java -cp BurpLoader.jar;burpsuite_pro_v1.6.jar larry.lau.BurpLoader ie配置： 火狐配置： burpsuit配置： 执行步骤： 举例163邮箱 阅读全文

摘要：http://redtiger.labs.overthewire.org/ 阅读全文

摘要：默认存在的数据库： 测试是否存在注入方法 假：表示查询是错误的 (MySQL 报错/返回页面与原来不同) 真：表示查询是正常的 (返回页面与原来相同) 共三种情况： 例子: 可以使用很多单双引号，只要是成对出现。 引号后的语句会继续执行。 下面的符号可以用来注释语句： 例子： 测试数据库版本 如果版 阅读全文

摘要：原文地址：http://websec.files.wordpress.com/2010/11/sqli2.pdf 0x00、介绍 也可以参考瞌腄龙的mysql注入科普：http://drops.wooyun.org/tips/123 很多东西都是一样的，但是有一些小技巧确实很使用。 以下所有技巧都只 阅读全文

摘要：黑客常用命令大全net user heibai lovechina /add 加一个heibai的用户密码为lovechina net localgroup Administrators heibai /add 把他加入Administrator组net start telnet 开对方的TELNE 阅读全文