绕过防注入之get中转法
处理URL时出错,URL中包含非法字符工具:webshell一个 或自己搭建的asp环境注入中转工具啊d注入工具大家好,我是星轨UCase 函数 返回 Variant (String),其中包含转成大写的字符串。(附件)本帖包含的部分附件只能 访问 社区查看
View Articlemysql盲注渗透提权蜗客网
大家好 我是玉米 又见面了 今天给大家带来的是 mysql盲注渗透提权蜗客网 教程目的 利用系统库information_schema来获取服务器所有我们想要的mysql数据库信息 熟悉cast desc limit concat等函数在web安全检测中的应用 熟悉盲注容错的技巧 先GY下 最近出了几个教程 加我的人不少 有根我交流的 也有骂我教程垃圾的...
View Article教你找活跃IP段
纯真IP库 百度下载 打开百度 随便搜索一个大网站复制网站网址, 点击桌面开始 运行 输入cmd 按确定 在输入ping 你找的网站网址(附件)(附件)本帖包含的部分附件只能 访问 社区查看
View Article爆破服务器的配置
DUBrute 打开软件后,点击倒数第三个“Generation”, 导入你扫出的IP 第二个 是导入你的用户 第三个是导入你的密码库。 设置好后点击关闭 然后点击倒数第四 个"Config", 第一个看你的配置 你的配置好的话可以输入400-600 配置不好的话输入200-400 。 第二的不用管他,默认就行,第三个输入 56-59 就OK, 然后点击Start开始爆破, bat 等于失败的...
View Article破解行业收费软件
今天的课程就是破解行业软件,数码相机、扫描仪数码产品等通常会产生大量的“大文件”,而在网页制作中常常需要为这种大批量“大图片”等成缩略图。“批量缩略图工具”就是这样一个批量图形处理工具,为JPG文件批量生成缩略图。主要功能:1、JPG文件以多种方式批量生成缩略图;2、JPG文件批量转换为BMP GIF...
View Articlemysql暴表名,字段教程
只做演示~不入侵了。。加个"'",可以看出是MYSQLmysql1.先来猜表段数 用order by。。。 页面正常,说明大于1。到6出错,说于表段少于6,到5正常,说明表段是5. 之于用UNION命令,and 1=2 union select 1,2,3,4,5 用2,这里能放多点内容。2.下面的是关键。大家看操作。 先猜出库名 and 1=2 union select...
View Article查看百度付费文档
大家好,今天我给大家带来的是怎样查看百度付费文档看我操作吧我们对照以下 看看是否与原文一致应该很全了不错教程就到这里谢谢大家个人感觉这种方法不适用于诸如数学物理带有公式以及所含的图像不得不看的文档(附件)本帖包含的部分附件只能 访问 社区查看
View Article利用穿山甲经行后台登录框注射
大家好,我是yesu今天带来的教程是利用工具经行后台注入这里用到的工具是穿山甲PANGOLIN之前做过一个教程后台盲注这里是后台注入看我演示例子:首先我们想到的是万能密码但是行不通,不能bypass但是报错了,确实是注入,但是后台怎么注入呢?手工注入确实够呛!看我演示吧选择Load from出现两个选择一个完整的看看,之前我已经注入过了!OK,教程结束了(附件)本帖包含的部分附件只能 访问 社区查看
View ArticleFyblogs网站管理系统漏洞利用教程(批量入侵网站)
咱们随便找一个来演示.提示登陆成功,派出所网站,就不演示拿webshell了.咱们学习入侵的朋友们,希望你们要有原则,政府,学校等网站,不要去乱来.否则后果自己负责,本教程主要给新手朋友演示以下0day漏洞的利用方法.(附件)本帖包含的部分附件只能 访问 社区查看
View Article说一自己这些天是的事。
从上星期五放假到现在才来回学校,星期五开始放假是五一假,五天,本来四天过后第五天上午要去坐车回学校,然后又个五四青年节弄的星期六星期天不上学,然后我就在家多呆了要上课的两天和星期六 天。 加起来在家呆了九天,也就是这九天里我无意看到黑手安全网了,现在就开始在玩,本来想要成为会员,成疯哥直导徒弟的,哎,现在读书,而且是寄校,所以我想等到暑假要疯哥教教。虽然还没加,但我信疯哥。信疯哥得永生嘛。
View Article