- 博客(11)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 查找后台
1.工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 2.网站资源利用 如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载
2013-04-29 17:47:43
945
转载 总结的查找网站后台N种方法
1.工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 2.网站资源利用 如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载
2013-04-29 14:17:50
859
转载 入侵提权过程中猜解linux路径与windows路径,网站路径暴力
/usr/local/Zend/etc/php.ini 1.LINUX常见路径: /etc/passwd /etc/shadow /etc/fstab /etc/host.conf /etc/motd /etc/ld.so.conf /var/www/htdocs/index.php /var/www/conf/httpd.conf /var/www/htdocs/
2013-04-29 13:43:47
1656
转载 php+mysql入侵常见思路
php+mysql注入方面的文章已经是很多了,我最近帮朋友架设一个php+mysql的站,考虑安全性于是又重新看了看那些网上注射文章,自己做了点测试,总结一下。发到blog上来是为了留个底,便于以后查阅。 mysql的限制还是很多,没有mssql那么强大的存储过程,也没有mssql那么方便的系统表(mysql自带mysql数据库是需要专门赋予访问权限或者root权限才可以访问的)。在我测试的
2013-04-26 23:39:01
1521
转载 MySQL 盲注最全实例讲
作者:YoCo Smart 来自:Silic Group Hacker Army 网址:http://blackbap.org 本文实例来自习科论坛交流三群。这个注入点可以使用错误回显注入来爆数据,本文出于 讲解的目的,使用更麻烦的盲注。 阅读本文,需要有一点点SQL 基础。盲注理解起来其实非常简单,就是做起来非常费劲 我们先来看注入点,是一个B2B 网站建站公司: http://w
2013-04-19 15:47:42
1807
转载 注入的几个小参数
作者:YoCo Smart 来自:Silic Group Hacker Army 网址:http://blackbap.org 直接看地址吧: rekguitars.com/english.php?site=dir&nr=-2+union+select+1,2,concat(@@version_comment,0x5c ,@@datadir,0x5c,@@tmpdir,0x5c,@@ve
2013-04-19 13:26:59
721
转载 [实例] 简单搞定联合查询注入字段间编码不同无法显示内容问题
作者:YoCo Smart 来自:习科信息技术 Silic Group http://blackbap.org 注入的时候往往能碰到这样一种情况:有显示位,但是无法显示内容,甚至连database()都无法显示。今天找到一个绝好的例子来讲这样的一种情况。 注入点:http://www.tkfd.or.jp/research/theme/index.php?id=1 导致这种情况出现的原因
2013-04-19 12:55:55
1012
转载 再谈联合查询注入字段间编码不同无法显示内容问题
作者:小D 来自:Silic Group Hacker Army 转载请注明:http://blackbap.org 首先我们来看这样的一个文章:简单搞定联合查询注入字段间编码不同无法显示内容问题 http://bbs.blackbap.org/thread-1646-1-1.html 这种EUC日本语言的网站用hex无可非议,但是如果遇到utf-8编码和lang=en啊西欧啊什么的
2013-04-19 12:55:26
680
转载 php爆路径方法收集
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=149′ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。-99999单引号被过滤时不妨试试。 www.xxx.com/researcharchive.php?i
2013-04-17 00:21:24
1093
转载 Union和Union All的区别
假设我们有一个表Student,包括以下字段与数据: [c-sharp] view plaincopy drop table student; create table student ( id int primary key, name nvarchar2(50) not null, score
2013-04-07 14:10:25
527
转载 PHP中GET POST REQUEST区别
PHP中有$_REQUEST与$_POST、$_GET用于接受表单数据。 一、$_REQUEST与$_POST、$_GET的区别和特点 $_REQUEST[]具用$_POST[] $_GET[]的功能,但是$_REQUEST[]比较慢。通过POST和GET方法提交的所有数据都可以通过$_REQUEST数组获得。 二、$_POST、$_GET的区别和特点 1. GET是从服务
2013-04-06 15:57:34
708
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人