0x1 前言 又看了帖子，学到了知识，就本地搭建环境来测试一下呗，以后遇到服务器有狗的话，可以有些想法 0x2 测试服务器安全狗拦截范围 1.首先先拥有一定的权限，phpstudy搭建的环境默认权限是a...

 万能密码是最常见的sql注入漏洞，程序在构造时并未添加字符串过滤使得可以构造虚假的数据库语句骗过程序从而进入后台，就好像一个万能钥匙，可以打开任何有问题的门。至于详细的数据库原...

标准注入语句 1.判断有无注入点 ; and 1=1 and 1=2  2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select c...

郑重申明：此文章纯属技术交流，请勿用于犯法用途，否则后果自负！ 到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2, 到Google ,site:cq.cn inurl:asp 3, 利用挖掘鸡和一...

1、ifconfig、netdiscover、nmap扫描获取网络信息，发现了samba服务，用metasploit溢出试试。 2、打开网站http://192.168.216.147，一个登入框，试了万能密码，登入不进去。 3、通过metasploit...

 1.得到webshell或者能远程连接服务器的mysql（root）密码，这是以下所有步骤的基础； 2.上传一个su.php，百度搜搜看，好像还有人写了一个叫做“mysql后门自动安装工具”的东西； 3.用得到...

 特洛伊木马  原  理           BO【Back Oriffice】象是一种没有任何权限限制的FTP服务器程序，黑客先使用各种方法诱惑他人使用BO的服务器端程序，一...

网站安全检测，也称网站安全评估、网站漏洞测试、Web安全检测等。 它是通过技术手段对网站进行漏洞扫描，检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等，提醒网站管...

SQL注入攻击 原理：SQL注入(SQL Injection)，应用程序在向后台数据库传递SQL(Structured Query Language，结构化查询语言)时，攻击者将SQL命令插入到Web表单提交或输入域名或页面请求的查询字符...

对regedit．exe大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32．exe最大的优点就是能够对注册表的项键设置权限。xp的帐户信息都在注册表的HKEYLOCALMA CHINE\SAM\SAM键下，但是除了...