渗透

短文件漏洞拿DZ站点-(视频详解)

短文件漏洞前提须知:Windows 支持的长文件名最多为 255 个字符。Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows 的程序访问这些文件。生成短文件名Windows 将文件名截断为 6 ...
渗透

命令注入-(视频)

命令注入Command Injection-命令注入命令注入:即 Command Injection。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。漏洞来源:在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shel...
渗透 资源分享

SQl盲注手注笔记-视频详解

sql盲注手注笔记基于布尔的盲注此文所使用工具及环境:浏览器 hackbar插件 DVWA漏洞靶场环境 sqlmap常见注入函数:Length()函数 返回字符串的长度Substr()截取字符串Ascii()返回字符的ascii码ord() 类似于ascii码mid()...
渗透 资源分享

此内容被密码保护

请输入密码访问
渗透

PHPMYADMIN漏洞篇(视频详解)

PHPMYADMIN漏洞篇phpMyAdmin 本地文件包含漏洞该漏洞受影响的版本为: phpMyAdmin 4.0.1 -- 4.2.12介绍:phpMyAdmin是一个web端通用MySQL管理工具在路径/libraries/gis/pma_gis_factory.ph...
渗透

SQL注入第三篇-mysql手工注入

mysql手工注入常用的注释--+ -- 这个注释直到该行结束--+ 可以用#替换,url 提交过程中 Url 编码后的#为%23# 这个注释直到该行结束说明一下:我们在注入的时候,为什么使用的%23而不是#,因为由于编码的问题,在浏览器中直接提交#会变成空,所以我们使用...
渗透

SQL注入第三篇-mssql手工注入

mssql手工注入检测注入点http://……/less-1.asp?id=1' and 1=1--http://……/less-1.asp?id=1' and 1=2--判断数据库类型http://……/less-1.asp?id=1' union select fro...
渗透

SQL注入第二篇-Access数据库手工注入

Access数据库手工注入方法一判断注入' 出现错误 –可能存在注入漏洞and 1=1 返回正确and 1=2 返回错误 说明存在注入漏洞判断数据库and (select count(*) from msysobjects)&...
渗透

Google hack基础篇视频详解

Google hack基础篇视频详解Google hack基础篇视频详解谷歌网页搜索技术,大部分在百度等搜索引擎中也适用。同样,这些搜索技术是来源于传统数据库检索技术,因而,对这部分的学习,能为后续章节的数据库检索奠定基础,并能获得直观的认识。本部分结合应用实例的讲解也能让...