上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页
2016年1月23日
Sqlserver2008+搜索型注入技术
摘要: 简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'='... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(829) 评论(0) 推荐(0)
解析漏洞总结
摘要: 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为.asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(442) 评论(0) 推荐(0)
MSSQL注入常用SQL语句整理
摘要: 很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句.手工MSSQL注入常用SQL语句 and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from ... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(1698) 评论(0) 推荐(0)
支付宝内部人士是这样设密码的!太牛逼了!
摘要: 今天遇到一个在支付宝做安全的大牛,据说以前是做白帽子的(就是专门对付黑客的),我赶忙跑去问他,什么样的密码最安全,大牛给我看了几组牛逼密码,看完我彻底给跪了。 1、码农文艺到闹心且骗稿费的密码: 密码:ppnn13%dkstFsteb.1st 密码来源:"娉娉袅袅十三余,豆蔻梢头二月... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(368) 评论(0) 推荐(0)
ThinkPHP最新版本SQL注入漏洞
摘要: 如下controller即可触发SQL注入: code 区域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array( 'uname' => $unam... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(3040) 评论(0) 推荐(0)
使用burpsuite对移动app抓包分析
摘要: 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便!要求:移动终端和PC处于同一个wlan环境下第一步:获取本地地址,cmd-->ipconfig如下图第二步:配置手机联网参数1.选择"代理设置"为"手动"如下图2. 设置主机名为电脑ip地址,端口自己设定如下... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(311) 评论(0) 推荐(0)
DNS域传送漏洞
摘要: 0x00 相关背景介绍 Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DN... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(3451) 评论(0) 推荐(0)
网站渗透常用到的Python小脚本
摘要: 0×00渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。 0×01记录root密码小工具 root.py 123456789101112131415161718192021#!/usr/bin... 阅读全文
posted @ 2016-01-23 17:45 h4ck0ne 阅读(1282) 评论(0) 推荐(0)
SQLi-db 批量注入工具+教程
摘要: 这款工具在中国还没人发.所以我发来给大家玩玩;顺便带了教程. 关键字:inurl:article.asp?id=inurl:article.php?id=inurl:article.jsp?id=(关键字自设)功能:Search Engine:搜索引擎:Remove Duplicate:删除... 阅读全文
posted @ 2016-01-23 17:45 h4ck0ne 阅读(642) 评论(0) 推荐(0)
常规渗透:没遇到过的anquan狗
摘要: 0x01信息收集 服务器信息:windows2003+IIS6.0+aspx.Php+安全狗 站点cms信息:一套aspx新闻发布系统和DiscuzX3端口信息:服务器好像有拦截了,探测不了暂时先不看了找下突破点。 0x02寻找突破点 先明确下思路,主站–DZ论坛弱口令getshe... 阅读全文
posted @ 2016-01-23 17:45 h4ck0ne 阅读(240) 评论(0) 推荐(0)
上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页