电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

ps：其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊，现在的人通读看文章的耐心都没有了，遇到了哪个问题就想起针对这个问题求助，却不知道仔细看完之后，以后可以省多少时间来求助，吐槽完毕，正文开始： 对Windows注册表操作当数据库为MySQL，PostgreSQL或Microsoft SQL Server，并且当前web应用 ...

sqlmap 一个自动SQL 射入工具(sqlmap.py)汉化直接可用版类型：扫瞄攻击大小：14MB语言：英文软件时间：2015-01-04查看详情 TIP1 当我们注射的时候，判断注入 http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10 http://site/script?id=(select 10) # 相当于 id=10 http://site/script?id=10 and 1=1 #失 ...

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候，它会： 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注， ...

如何使用搜索引擎搜索资料，搜索引擎的使用方法 1、打开搜索引擎 1）打开网页浏览器，在地址栏输入百度搜索的网址 www.baidu.com 然后点右边的转到按钮，或者按一下回车键； 2）进入百度搜索页面后，在中间输入要搜索的资料名称，然后点右边的“百度一下”按钮， 中间输入的文字也称作“关键字”，尽量 ...

如果管理员遇到这样的情况的话就需要注意了你的服务器可能被入侵了。 一般黑客都将这种的添加账号的手段称为”不死账户” 首先我们来了解建立不死账户的方法， 1.黑客其将guest用户放到administratorss组中，当管理administrator登录后删除administratorss组中的guest账户，保存时提示“无法在内置账户上运 ...

1 背景概述 WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习，本文主要分享一下防御思路。 防御方案主要想解决的问题是getshell、主机敏感文件泄漏等问题。于是乎出了下面这样一个题目：部署了防御方案的Ngi ...

一、前言     安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 二、测试环境    本次测试环境为 中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72 网 ...

今天刚好为站点的后台弄了下https，就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代，那时的加密方法很简单：替换字母。 早期的密码学： 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—：只是把羊皮纸卷在一根圆木上，写下信息，羊皮纸展开后，这些信息就加密完成了。 虽然很容 ...

系统:KALI 用到的工具：beEF+msf 利用的IE漏洞是：http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf MS12-063 AutomaticIE 7 on Windows XP SP3IE 8 on Windows XP SP3IE 7 on Windows VistaIE 8 on Windows VistaIE 8 on Windows 7IE 9 on Windows 7 用到的beef+msf 先配置下： root@kali:~# ...

它曾是世界性图书馆梦的开始，现在它是全球知识的聚集地，它是目前最流行的，人们将应用都部署之上的万维网。 它是敏捷的代表，它不是单一的实体，它由客户端和服务端组成，它的功能在不断地强大，它还有标准。 虽然越来越多的解决方案非常适用于发现什么可行，什么不可行，但它几乎没有一致性，没有易于应用的编程模型。俗 ...

Linux系统用netstat命令查看DDOS攻击具体命令用法如下： 复制代码代码如下:netstat -na 显示所有连接到服务器的活跃的网络连接 复制代码代码如下:netstat -an | grep :80 | sort 只显示连接到80段口的活跃的网络连接,80是http端口,这对于web服务器非常有用,并且对结果排序.对于你从许多的连接中找出单个发动洪水攻击IP非常 ...

受影响系统：GitList GitList < 0.4.0 GitList GitList描述：--------------------------------------------------------------------------------BUGTRAQ  ID: 68253 CVE(CAN) ID: CVE-2014-4511 GitList是用PHP编写的开源软件，是git库浏览器。 GitList 0.4.0之前版本在实现上存在远程代码执行 ...

如何手动卸载ESET安全产品？ KB的解决方案ID：SOLN2289 |最后修改：2010年4月15日在试图手动卸载ESET安全产品，第一次尝试使用安装ESET开始菜单卸载程序与ESET聪明的安全4.x或ESET NOD32防毒软件4.x的规定点击这里说明的说明。如果您运行安装ESET开始菜单卸载程序和你继续有问题，无法重新安装ESET安全产品，或者如果 ...

事情是这样的，朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到，小黑的伎俩很高级，每次使用完毕总是把后门删掉，但是每次都能继续进来，总是找不到从哪进来的。这个着实让人蛋疼。 后来，终于在日志中发现一丝蛛丝马迹，通过我的分析，我发现一个IP总是很奇怪的POST数据到某个文件。然后一段时间 ...

dedecms广告内容没有做限制,可以输入脚本信息，并写入文件，导致木马植入！ 此补丁，是防止广告里带PHP脚本并写入文件！ 核心代码：ad_js.php 复制代码代码如下: //禁止写入和PHP脚本有关字符信息 //========================================================================== if ((strripos($adbody,"<?")>=0) ...

如果小结中有理解错误的地方，麻烦大家提出。漏洞本质： php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候，将 ...如果小结中有理解错误的地方，麻烦大家提出。 漏洞本质：php 使用 php_escape_shell_cmd这个函数来转义命令行字符 ...

电脑，软件DiskGenius下载地址：https://www.jb51.net/softs/19980.html 1、打开DiskGenius软件，左面找到你的U盘，选定它。 2、单击上方的‘硬盘’选项。 3、选择其中的‘重建主引导记录’。 4、选择其中的‘清除保留扇区’。 完毕！！！！ END 记得要备份数据，一定要！！ ...

Ø  安全十五招 1.经常更改系统管理员密码。---->且密码最好是大小写都有 2.定期更新系统补丁。---->开启自动更新，并设定到晚上重启。3.检查系统是否多出超级管理员，检查是否有帐号被克隆在“开始”>运行中输入“cmd”>在输入 net localgroup administrators4.在“开始”>运行 ...

玩也玩够了，有点鸡肋，会提示此模板没安装等情况..有人发出来了 那老衲也发吧 谷歌批量还需改进 一会儿会补上！ 原文： http://www.wooyun.org/bug.php?action=view&id=2984 测试如下： http://www.90sec.org/yp/product.php?pagesize=${@phpinfo()} 测试结果： http://www.cnqiyou.com/yp/product.php?pagesize=${@phpin ...

中国菜刀，一个非常好用而又强大的webshell，它可不是用来切菜的做饭的道具哦，是一款专业的网站管理软件，大小只有300多KB，真是小巧实用啊！不过被不法分子利用到，就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用，哈哈。。后来领悟之后才发现并不难操作，同时功能也比我想象的要强大。注：单独的菜刀没有 ...