admin

中、小企业如何自建免费的云WAF

概述WEB攻击是十几年来黑客攻击的主流技术,国内的大厂们早已把WAF作为安全基础设施的标配,市面上也有很多安全厂商提供了WAF产品或云WAF服务。对于没有自己安全团队,却又饱受

2018-03-13

优酷资源管理系统V1.0的设计缺陷的分析与解决方案

 使用这个页面直接饶过登录:http://tt.youku.com/admin/up.jsp  当然是没

2017-12-24

优酷资源管理系统V1.0的设计缺陷的分析与解决方案

 使用这个页面直接饶过登录:http://tt.youku.com/admin/up.jsp  当然是没

2017-12-24

pwdump的使用方法

作者:kingboy来源:中国鹰派联盟不知道大家有没有用过pwdump这个工具,这是一个用来抓取NT、WIN2000的用户密码文档的工具,最新的pwdump3可以用来抓取WIN

2017-12-21

手工注射ASP脚本学习

ACCESS 查询数据库类型 http://www.zengke.com/product.asp?sort_id=24andexists(select*fromsysobjec

2017-12-19

MYSQL数据库注射精华

鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教. 本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句 和编程语

2017-12-17

SQL注入攻击(攻击与防范)

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分

2017-12-03

网站个人渗透技巧收集与总结

1.利用网站过滤不严直接绕过后台验证,在网站后面加上admin/session.asp或admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:admini

2017-12-03

讯时系统(xuas)最新通杀漏洞0day图文说明

google关键字:inurl:news_more.asp?lm2=(关键字很多的自己定义吧) 1、/admin/admin_news_pl_view.asp?id=1//id

2017-11-30

讯时漏洞一小结

以下本文总结来自黑防去年第9期杂志上的内容... 先说一个注入吧:http://www.xx.com/news_more.asp?lm=2%41nd1=2union%53ele

2017-11-30