DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @`'` and(select 1 from(select count(*),concat((selec...
phpcms2008 preview.php 注入EXP
phpcms2008介绍 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中...
HP Webinspect 10.0 安全评估工具,附破解补丁
HP WebInspect是一款易用、可扩展、精确的Web应用安全评估软件。很多安全人员起初都使用HP WebInspect实施其应用安全检测计划,因为这款软件可协助安全专家和新手发现Web应用和服务...
跨站测试与利用中的绕过技术
之前本站发了几个关于SQL注入的绕过技术,但是XSS的利用一直没有发,主要是我也没有详细研究,国庆期间网上找了点资料,看到了这个文章,觉得比较好,分享给大家。 本文从以下几个方面简单介绍了跨站中的绕过...
[python]去掉代码高亮前面的数字
昨天发了一个php168的exp,结果群里一朋友说复制代码后会把前面的数字给加上,很是不爽,于是便有了下面的python代码。。 其实有更简单的方法,本博客的代码高亮插件可以直接复制代码,不会自动加上...
博客恢复访问
博客再次不能访问,上次因为服务器突然断电导致BIOS设置丢失,然后公司维护人员不懂导致近两个期不能访问,本次再次出现问题近一周不能访问。 问题已经查明,服务器上面一个网站备案信息被取消,近期通信局严查...
解密中国互联网
虽然本站以技术及工具分享为主,但是我觉得这个文章还是有必要给大家推荐一下的,写的非常好。 1、中国互联网的构成 如之前冯大辉总结,中国互联网分三个层面;第一层面是媒体上的互联网,也就是大众容易识 别和...
安全服务和安全产品的现状与未来
1、目前的现状是什么? 在传统的信息安全厂商内部,安全服务和安全产品所占的比重一直都是严重失调的,通常是二八开,即销售额一般都是安全产品占 80% ,安全服务占 20% ,有的甚至更少。因此摆在公司决...
安全宝的神秘礼物
离上次发布的安全宝活动已经过去一个月了,详情请见:再次期待安全宝的礼物,终于收到了安全宝的礼物。 Acer的上网本,配置一般般,装Win7无法正常使用,只能装windowsxp 但是显卡驱动还要自己编...
博客进行小幅改版
使用WP博客快半年了,感觉还不错,近期进行了小幅改版,欢迎大家访问。 主要改版如下: 1、首页幻灯样式由以前的小图改为大图。 2、修复了网站存在的CRLF,XSS,任意跳转漏洞。 3、直链下载工具升级...
Acunetix Web Vulnerability Scanner 8.x 破解版(20130308)
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、 安全区域和其他Web应用程序。75% 的互联网攻击目标是基于...
网络信息安全攻防学习平台注入关limit注入过关攻略
由于网络信息安全攻防学习平台新增的题目比较有针对性,相应的难度也有一定的增加,所以我会将新增的题目的过关攻略单独出来进行讲解,希望小伙伴们喜欢。 还是一如既往的,给出平台的地址: http://hac...
1097