h - 第 5 | CN-SEC 中文网

PHP + MySQL 手工注入语句大全，MySQL 手工注入语句总结

暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…...

04月03日lcx36 views评论

阅读全文

用 js 实现本地 md4、md5、sha1 加密表单并提交

js md4、md5、sha1 加密算法文件下载地址：md5.js、md4.js、sha1.js 使用MD5加密的方法：下载md5.js文件，在网页中引用该文件: 在你需要使用MD5加密的地方如此调...

04月03日lcx49 views评论

阅读全文

中兴(ZTE)手机存在后门，可获得 Root Shell

转自：http://www.landofdroid.com/2012/security-zte-phones-root-backdoor/ It’s appearing that a root bac...

04月03日lcx57 views评论

阅读全文

Php安全新闻早8点（2011-11-23 星期三）

http://hi.baidu.com/micropoor //2011-11-23 星期三 //Cookie篇 /* 序 */ 讲起注入,就要从防住入说起,但防注入一般只对QueryStri...

04月03日lcx62 views评论

阅读全文

114啦网址导航v1.15后台拿shell

By:yiz 我测试的版本是V1.15 网上都是V1.13的于是下载回来看了下。后台点击模块管理--->分类模块-->添加模块直接添加后缀为php或asp的都可以内容就是马的...

04月03日lcx21 views评论

阅读全文

视频:如何动手改造iPhone添加无线充电功能

国内可以整个支持无线充电的iphone保护套外设，肯定火。可以考虑买个带插口的外壳加上点金石，这样应该可以不用拆机。这样相当于一个外置电池外壳，没有电池在里面，外面放在线圈上面就可以充电了。留言...

04月03日lcx106 views评论

阅读全文

lcx

iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器

iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、iphone 伪装发件人攻击器投稿来自：Tobe. ，2012年08月28日(星期二) 下午 04:42。警告：禁止利用文中提到的内容、原理、工...

04月03日39 views评论

阅读全文

lcx

Thinksns 微博系统注入漏洞一枚

作者：Liuker Blog：www.2bhack.net 尼玛最近没事情做别问我怎么审计的彩笔不知道神马是审计啊目测就几个基友看过我审计代码时候给他们的截图就搞些有的没的过几天再搞几个...

04月03日41 views评论

阅读全文

iPhone 4S 宣告被黑可获取照片和联系人

苹果iOS系统和设备的一直很安全，当然这只是相对而言，这并不意味着iOS设备是坚不可破的。在Pwn2Own黑客大赛上，两位大神（Joost Pol 和 Daan Keuper）在找出Webkit漏洞...

04月03日lcx26 views评论

阅读全文

php变量覆盖经验解说

1[b].变量没有初始化的问题(1):[/b] wooyun连接1:tenzy $updateinfo['password'] = $newpassword;里面的数组没有初始化类似这样的赋值,我们在...

04月03日lcx26 views评论

阅读全文

你们以为运营商只是HTTP插点广告而已么，图森破啊，呵呵

国内某邮件服务商，近期在某南方地区有大量客户反应登录时出错和异常，于是工作人员进行了一下跟进，发现如下：首先，邮件服务商登陆页面为普通HTTP协议发送，提交时通过JS进行RSA加密（没错，JS的RS...

04月03日lcx27 views评论

阅读全文

PHP脚本程序源码，采集百度下拉框的数据

04月03日lcx81 views评论

阅读全文

PHP + MySQL 手工注入语句大全，MySQL 手工注入语句总结

用 js 实现本地 md4、md5、sha1 加密表单并提交

中兴(ZTE)手机存在后门，可获得 Root Shell

Php安全新闻早8点（2011-11-23 星期三）

114啦网址导航v1.15后台拿shell

视频:如何动手改造iPhone添加无线充电功能

iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器

Thinksns 微博系统注入漏洞一枚

iPhone 4S 宣告被黑可获取照片和联系人

php变量覆盖经验解说

你们以为运营商只是HTTP插点广告而已么，图森破啊，呵呵

PHP脚本程序源码，采集百度下拉框的数据

在线咨询

微信