IPC$ Password Crack BAT
有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具,无奈别人装着杀软哇,做个免杀忒麻烦,大可不必动用牛刀,一点点软给我们提供了N多命…
使用参数化查询防止SQL注入漏洞
SQL注入的原理 以往在Web应用程序访问数据库时一般是采取拼接字符串的形式,比如登录的时候就是根据用户名和密码去查询: string sql = "SELECT TOP…
入侵中国红客联盟过程分析
哎,大四了,还有半个学期可以读书,为了11月份的程序员考试,毕业后找工作能相对容易点,必须全力以赴了。所以,暂且不能玩黑了。所以,我想把以前学习到的东西稍微做个总结,整理下,顺便翻…
mysql的user.MYD数据库连接密码hash值无法用winhex打开等
提权时,当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时: 停止mysql服务 将下载的user.MYD user.frm use…
反常规and 1=1的or 1=2注入技巧
作者:Tommie(C.R.S.T)已经发表在黑客手册2008年第三期.or突破防注入 春节呆在家里上网,我表哥突然找我说要一个DJ网站的VIP会员,说搞定后请我吃KFC,于是就答…
利用星外虚拟机的入侵 经验分析
目标站点是老Y文章管理系统v2.5的。在网上找了下,目前基本上没有什么可直接利用的漏洞,于是开始旁注上http://ip.468w.cn/ 查了下。服务器上150个站,用super…
webshell提权经验分享
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。 要想让运行命令可以试试这种方法,成功率为五五之数。 把下面代码复制: 复制代码代码如下: <…
-
如遇问题,请联系客服联系客服请注明来意 高端主题开发
