i春秋

摘要： 【病毒分析】对一个vbs脚本病毒的分析 本文来源：i春秋社区-分享你的技术，为安全加点温度 一、前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析，这里把分析过程发出来，供大家参考，如果发现文中有什么错误或者是有啥建议，可以直接留言给我，谢谢！ 二、目录整个分析过程可以分为以下几个部 阅读全文

摘要： 【安全热点】阿里巴巴月饼门，观点两极化，孰对孰错？ 本文来源：i春秋社区-分享你的技术，为安全加点温度 阿里巴巴五个技术人员在内网刷月饼被开除，在舆论中引起观点分化，几方观点各执一词难舍难分，本身就是件颇为值得细思量的事情。 阿里月饼事件已经过去好几天了，更多的网友也发表了自己意见，小编帮大家分了下 阅读全文

摘要： 本文转自：i春秋论坛 前言： 最近在学python，做了个盲注的简单的跑用户的脚本，仅做个记录。 sqmap也有不灵的时候，有时需要根据情况自写脚本探测 正文： 本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机 另外感谢大表姐的指导。 稍作解释：注入语句里用%s占位，等待在for循里面依次判 阅读全文

摘要： 【mysql注入】mysql注入点的技巧整合利用 本文转自：i春秋社区 前言： 渗透测试所遇的情况瞬息万变，以不变应万变无谓是经验与技巧的整合 简介： 如下 mysql注入点如果权限较高的话，再知道web物理目录说明这个站胜券在握。 可以直接 – – os-shell拿到交互的cmd和一个小马 然而 阅读全文

摘要： 【sql注入】浅谈JSP安全开发之SQL注入 本文转自：i春秋社区 前言不管是用什么语言编写WEB应用程序，他们都或多或少有一些地方存在漏洞。如果你想知道漏洞的运行原理，和防御方案，那么请看完本篇文章。目录第一节 注入攻击原理及防御 1.1、什么是SQL注入 1.2、SQL注入演练 1.3、如何防御 阅读全文

摘要： 分享一个爬SQL注入的工具 本文转自：i春秋社区由团队核心成员若间开发把工具放到E盘的一个文件夹 他会自动生成一个文本文件 Result.txt 最大页数 自己想弄填多少就填多少关键词 注入点关键词我会给大家打包的 爬行后软件会自动关闭 将爬行的注入点都保存到Result.txt sql注入漏洞工具 阅读全文

摘要： 【sql注入教程】SQL注入是什么？我们如何去玩转它 本文转自：i春秋社区 SQL注入攻击是黑客攻击数据库最常见手段之一。简单讲，SQL注入攻击是黑客利用网站程序漏洞，通过提交精心构造的SQL语句，以达到窃取数据库信息、修改破坏数据库为目的的攻击行为。SQL注入攻击方式非常隐蔽，不容易被察 觉，攻击 阅读全文

摘要： 【sql注入】简单实现二次注入 本文转自：i春秋社区 测试代码1：内容详情页面 [PHP] 纯文本查看 复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php include('./connect 阅读全文

摘要： 本文原创作者：LoneliNess，本文属i春秋原创奖励计划，未经许可禁止转载 本文来源：i春秋学院 i春秋(ichunqiu.com)网络安全平台能提供专业的网络安全技术、网络渗透技术、网络安全攻防技术，还能提供网络渗透培训、网络安全工程师培训，是一家线上网络安全教育培训中心, 致力于培育安全人才 阅读全文

摘要： 【网络安全】十三步简单入侵个人电脑教程 本文转自：i春秋社区 木马冰河是一款功能强大的远程控制软件，因为它的功能很强大所以成为了黑客们发动入侵的工具，2HK联盟Mask曾利用它入侵过数千台电脑，国外电脑也不例外，一起来看看哪十三步简单入侵个人电脑吧。 第一步 下载必备的工具软件。1号软件就是端口扫描 阅读全文