-
无力的渗透–对VIP收费论坛的渗透
很早,就有一个合购站,不错。主攻的编程,内容很全。但是像我这种穷蛋,买VIP的钱肯定是出不起。于是……..没在家,没有linux渗透环境,只好拿出我很古老的工具包和我的笔记本电脑开搞。这个站很奇葩,为什么说是奇葩...
-
php注入写文件
教程实例一枚,直接切入.http://www.***.gov.cn/gzdt_read.php?id=85加引号 出现如下字样: 1...
-
PHP的XSS攻击过滤函数
XSS攻击在最近很是流行,往往在某段代码里一不小心就会被人放上XSS攻击的代码,看到国外有人写上了函数,咱也偷偷懒,悄悄的贴上来。。。原文如下:The goal of this function is to be a generic fun...
-
公司客户信息与追踪管理系统CITMS 3.0 注入and上传漏洞
管理系统部分功能如下:(1)在线增加、修改、删除管理员(2)在线增加、修改、删除客户记录、支持HTML等..(3)前台记录有追踪功能..以及追踪记录和点击次数显示 源码下载:http://www.mycodes.net/30/5238.ht...
-
sqlmap简单mysql注入演示
看大牛的视频,学习一下,附上截图....算是转载吧...只是为了分享一下..安装教程百度一下就有了..下边是实例:sqlmap.py -update 更新-h help sqlmap.py -u upl...
