51工具盒子
2017《安卓破解视频应用合集》吾爱破解论坛分享
首先申明:如果你喜欢你可以下载,不喜欢请绕行,我只提供需要的基友,如果你默默的拿走了,没关系,只求拿走后不要反咬我一口。我伤不起。 伤不起,真的伤不起.....(说大部分不能用的,你可以扔掉你垃圾手机和检查自己智力,"评分"与"热心"是绝定是否继续更新下去的动力..............) 爱奇艺破解(有广告条,需要点击广告条...
最新发布
破除安卓锁机软件(1)
写在前面的话:本人非专业破解的,只是为了被锁机的朋友不被连环坑钱,让大家放心使用安卓手机。在破解之前先备好以下三点: 1、需要的工具:"[ApkIDE](https://51tbox.com/)又名APK改之理.zip"(论坛里面有下载,里面包含有adb shell工具 不会用的可以百度下) 2、需要的材料:就用[shaguaxiaoguo](htt...
修改安卓游戏初始金币
昨天玩了一个安卓游戏,叫做《屌丝买房记》,大概就是类似于《北京浮生记》(暴露年龄)一样倒买倒卖的游戏  ``` /* * 作者:傲世V雄哥720 * QQ:737672679 * (欢迎交流,若论坛想抹去我的Q号,请把帖子也删了,谢谢合作。) * 写作时间:2016/10/2 20:25 * */ ``` 很早就开始在搞安卓 apk 应用程序 VIP 权限破解、软件功能改变实现,...
SQL注入判断笔记
.py -u "url" -v 1 --union-use --banner 24)python sqlmap.py -u "url" -v 5 --union-use --current-user 25)python sqlmap.py -u "url" -v 1 --union-use --dbs 今天搞国外...
《30天打造安全工程师》第23天:SQL注入黑客防线网站实例分析
以下为全文转载 今天到黑防站上去看看文章,可能出于"职业"习惯,看到?classid=1之类的东东就不由自主的想加点什么参数进去。 当在页面http://www.hacker.com.cn/article/index.asp?classid=3\&Nclassid=13加上①and 1=1和②and 1=2,都提示"处理 URL 时服务...
MSSQL2005手工注入列目录写马
MSSQL2005手工注入列目录写马 啊d能注入的话就不用往下看了 sqlmap能注入出密码 判断是否支持多行语句以下用法要求支持多行语句才能使用: ;declare @x int-- 比如a.asp?id=1;declare @x int-- key.asp?kwyname=qq%';declare @x int-- and '%'...
《30天打造安全工程师》第21天:深入SQL注入
前面我们说可以通过一些返回信息来判断SQL注入,但首先不一定每台服务器的IIS都返回具体错误提示给客户端,如果程序中加了cint(参数)之类语句的话,SQL注入是不会成功的,但服务器同样会报错,具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。 其次,部分对SQL注入有一点了解的程序员,认为只要把单引号过滤掉就安全了,这种情况不为少数,如果你用单引号测试,是测不...
《30天打造安全工程师》第20天:继续说sql injection
sql injection也就是昨天说的SQL注入(也可以有其他的翻译,反正我喜欢用注入这个词) 昨天只举了个简单的例子,今天咱们来深入讨论这个吧 SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻...
《30天打造安全工程师》第19天:SQL注入攻击
在第9天到第11天我们介绍了SQL这个概念,后来因为大家反映没用(其实是很有用的,基础不好怎么晋级呢?) 今天我们就来好好说说利用SQL进行攻击 什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储...
