# ***技术文章

菜鸟编译exploit代码全攻略

当网络安全捍卫者需要编译exploit代码时,这已经不是第一次了。每天发现针对Windows和Linux超过十多个的新exploit对我们来讲也不是罕见的,不幸的是,你不能够始终信任exploit的作者或者安全技术文章。  首先,许多exploits并不是广告。它们要么根本不起作用,要么仅在特定的时候起作用,要么仅在一个很小范围的机器中运行。你测试的exploit代码越多,你所能明白的指

转载 点赞1 阅读1475 收藏0 评论1 2007-01-08

那些网站可以***!

首先介绍下什么样的站点可以***:必须是动态的网站,比如asp、php、jsp 这种形式的站点。后缀为.htm的站点劝大家还是不要***了吧(***几率几乎为0)。 ***介绍: 1、上传漏洞;2、暴库;3、注入;4、旁注;5、COOKIE诈骗。 1、上传漏洞 这个漏洞在DVBBS6.0时代被***们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的***中上传漏洞也

转载 点赞0 阅读969 收藏0 评论2 2007-01-03

带注释手动注入脚本命令整理

整理了下手动注入脚本命令[带注释] 1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ’’=’ 4.搜索时没过滤参数的’and [查询条件] and ’%25’=’ 5.判断数据库系统 ;and (select count(*) from sysobjects)&

转载 点赞0 阅读805 收藏0 评论0 2007-01-02
写文章