2025-01-04 厉飞雨 阅读(416) 评论(0) 赞(17)

MSSQL2005手工注入列目录写马 啊d能注入的话就不用往下看了 sqlmap能注入出密码 判断是否支持多行语句以下用法要求支持多行语句才能使用: ;declare @x int-- 比如a.asp?id=1;declare @x int-- key.asp?kwyname=qq%';declare @x int-- and '%'...

2025-01-04 厉飞雨 阅读(239) 评论(0) 赞(17)

前面我们说可以通过一些返回信息来判断ＳＱＬ注入，但首先不一定每台服务器的IIS都返回具体错误提示给客户端，如果程序中加了cint(参数)之类语句的话，ＳＱＬ注入是不会成功的，但服务器同样会报错，具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。 其次，部分对ＳＱＬ注入有一点了解的程序员，认为只要把单引号过滤掉就安全了，这种情况不为少数，如果你用单引号测试，是测不...

2025-01-04 厉飞雨 阅读(327) 评论(0) 赞(17)

sql injection也就是昨天说的SQL注入（也可以有其他的翻译，反正我喜欢用注入这个词） 昨天只举了个简单的例子，今天咱们来深入讨论这个吧 SQL injection可以说是一种漏洞，也可以说成是一种攻击方法，程序中的变量处理不当，对用户提交的数据过滤不足，都可能产生这个漏洞，而攻击原理就是利用用户提交或可修改的数据，把想要的SQL语句插入到系统实际SQL语句中，轻...

2025-01-04 厉飞雨 阅读(276) 评论(0) 赞(15)

在第9天到第11天我们介绍了SQL这个概念，后来因为大家反映没用（其实是很有用的，基础不好怎么晋级呢？） 今天我们就来好好说说利用SQL进行攻击 什么是SQL注入式攻击？ 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储...

2025-01-04 厉飞雨 阅读(307) 评论(0) 赞(17)

看雪上瞅见的: http://bbs.pediy.com/showthread.php?t=207511 功能： 1、支持微信、QQ自动抢红包 2、支持手机待机下自动抢红包 3、优化代码，抢红包更快、更稳 [源码](https://51tbox.com/ "源码"): https://github.com/WooyunDota/QiangHo...

2025-01-04 厉飞雨 阅读(368) 评论(0) 赞(18)

曾经发过一次开源的xss平台 [http://zone.wooyun.org/content/23697](https://51tbox.com/) 更新至3.1，算是一个稳定版本吧，预期的功能已都实现，详细介绍可以看github里的README.md 特点：单用户，无sql，安装及其方便，**对环境几乎无要求** ，可直接在php虚拟空间使用 （如果需要keeps...

2025-01-04 厉飞雨 阅读(404) 评论(0) 赞(16)

0x00 前言 ======= *** ** * ** *** 随着智能手机的普及，移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖，包括手机QQ、游戏、导航地图、微博、微信、手机支付等等，尤其2015年春节期间各大厂商推出的抢红包活动，一时让移动支付应用变得异常火热。 然后移动安全问题接憧而至，主要分为移动断网络安全和客户端应用安全...

2025-01-04 厉飞雨 阅读(270) 评论(0) 赞(13)

安卓手机现新病毒："幽灵推"病毒会隐藏在一些流行工具软件中，如会说话的汤姆猫等，当用户安装非正规渠道下载的这些工具后即中毒，病毒会下载安装一系列恶意程序。安卓手机现新病毒，全球安卓系统沦陷中！ 网络安全工程师 刘文柱：它会帮你不断的下载它推广的应用，这个过程中假如说你使用WiFi，它会把你WiFi网络关掉，使用你的3G 4G网络直接消耗你的资费。 &q...

2025-01-04 厉飞雨 阅读(329) 评论(0) 赞(13)

8月17日消息，安卓系统最近可谓是风声不断，除了Trend Micro(杀毒软件)公司在7月份发现的"Stagefright"和"Mediaserver"两大Android漏洞，今天该公司又公布，新发现了安卓的两个新的薄弱点。 一个薄弱点是CVE-2015-3839，如果黑客利用CVE-2015-3839，将带有恶意代码的信息插入到安卓...

2025-01-04 厉飞雨 阅读(399) 评论(0) 赞(15)

一段代码卡死安卓QQ 卡到手机QQ无响应 附恶搞攻略本代码仅适用于 安卓手机QQ，IOS手机QQ无效。本代码不要给自己常联系的朋友发，不然他可能很长一段时间都无法通过手机QQ找你的。 当然了 你讨厌的人倒是无所谓了。自己在前面加字啊直接复制地址在吗？给你发个QQ红包，记得领啊。 oo0.oo.OOO00.oo.OO00.oo.OO00.oo.OO00.oo.OO00.oo.OO...