技术文章 - 第 6 页

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。一个例子： / select 1 /*!union*/ select 2 f ...

8,136

软件名称：Icenw 作者：Icenw 使用参数说明 -s -端口 //打开坚挺端口等待客户进入（server） -c -ip -端口 //反向连接到指定ip的指定端口（clie ...

10,139

前段时间总是看到有些新手朋友问一些渗透的思路，如果说挨个回答的话我估计会累死，由此引发了今天的这文章。今天写的只是渗透流程，文中不包含渗透技术和神器（说实话我也真的没有神器）。首先欢迎你加入这个区 ...

14,084

上午在t00ls看到vps攻击方法，那我就来说下vps为什么这么脆弱吧，仅代表个人想法，不是很全面，欢迎各种牛补充。一说起vps大家都会联想到“廉价的服务器”、可以防止被跨站（和虚拟空间对比）、拥有 ...

3,220

MagicTree是一个渗透测试生产性+工具，它主要设计用来完成简单易懂的数据整合、查询、外部命令执行和渗透测试报告生成。 Tree是因为所有的数据被存储在树形结构中，Magic 是因为它自动实现了 ...

6,057

文章转自：http://www.0x80c.com/?p=56 爆管理员密码： http://www.xxx.com/akcms_keyword.php?sid=11111%27and %28sel ...

6,105

漏洞原理就不说了，直接上演示吧。原文地址：http://www.08sec.com/thread-1052-1-1.html 漏洞利用工具下载地址： http://www.08sec.com/thr ...

5,126