51工具盒子
《30天打造安全工程师》第20天:继续说sql injection
sql injection也就是昨天说的SQL注入(也可以有其他的翻译,反正我喜欢用注入这个词) 昨天只举了个简单的例子,今天咱们来深入讨论这个吧 SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻...
开源软件
《30天打造安全工程师》第19天:SQL注入攻击
在第9天到第11天我们介绍了SQL这个概念,后来因为大家反映没用(其实是很有用的,基础不好怎么晋级呢?) 今天我们就来好好说说利用SQL进行攻击 什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储...
安卓微信/手机QQ自动抢红包源码分享
看雪上瞅见的: http://bbs.pediy.com/showthread.php?t=207511 功能: 1、支持微信、QQ自动抢红包 2、支持手机待机下自动抢红包 3、优化代码,抢红包更快、更稳 [源码](https://51tbox.com/ "源码"): https://github.com/WooyunDota/QiangHo...
xss开源平台(无需sql版)
曾经发过一次开源的xss平台 [http://zone.wooyun.org/content/23697](https://51tbox.com/) 更新至3.1,算是一个稳定版本吧,预期的功能已都实现,详细介绍可以看github里的README.md 特点:单用户,无sql,安装及其方便,**对环境几乎无要求** ,可直接在php虚拟空间使用 (如果需要keeps...
安卓APP动态调试-IDA实用攻略
0x00 前言 ======= *** ** * ** *** 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让移动支付应用变得异常火热。 然后移动安全问题接憧而至,主要分为移动断网络安全和客户端应用安全...
安卓手机现新病毒:“幽灵推”,全球安卓系统沦陷中!
安卓手机现新病毒:"幽灵推"病毒会隐藏在一些流行工具软件中,如会说话的汤姆猫等,当用户安装非正规渠道下载的这些工具后即中毒,病毒会下载安装一系列恶意程序。安卓手机现新病毒,全球安卓系统沦陷中! 网络安全工程师 刘文柱:它会帮你不断的下载它推广的应用,这个过程中假如说你使用WiFi,它会把你WiFi网络关掉,使用你的3G 4G网络直接消耗你的资费。 &q...
安卓系统又被曝两项漏洞:短信功能中枪
8月17日消息,安卓系统最近可谓是风声不断,除了Trend Micro(杀毒软件)公司在7月份发现的"Stagefright"和"Mediaserver"两大Android漏洞,今天该公司又公布,新发现了安卓的两个新的薄弱点。 一个薄弱点是CVE-2015-3839,如果黑客利用CVE-2015-3839,将带有恶意代码的信息插入到安卓...
一段卡死安卓QQ的代码分享
一段代码卡死安卓QQ 卡到手机QQ无响应 附恶搞攻略本代码仅适用于 安卓手机QQ,IOS手机QQ无效。本代码不要给自己常联系的朋友发,不然他可能很长一段时间都无法通过手机QQ找你的。 当然了 你讨厌的人倒是无所谓了。自己在前面加字啊直接复制地址在吗?给你发个QQ红包,记得领啊。 oo0.oo.OOO00.oo.OO00.oo.OO00.oo.OO00.oo.OO00.oo.OO...
dba安全测试必备:SQL SERVER数据库手工延时盲注语句
假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: ### 0x1:判断是否存在注入: \[sourcecode language="plain"\] #inject为注入点,--OwlXXpFshm%0A绕过WAF,替换空格为注释+回车 #如果存在...
AIOps与DevOps落地、数据库选型与SQL优化策略尽在Gdevops北京站
**时间:**2018年9月21日 **地点:**北京新世纪日航饭店(北京市海淀区首都体育馆南路6号) **指导单位:**上海市经济和信息化委员会 **主办单位:**上海市云计算产业促进中心、DBAplus社群 
