小马博客

一个无聊的人,一个无聊的博客

[php] <?php class fuckdz{ public function sgk($user){ $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto="); $a=iconv("UTF-8", "GB2312//IGNORE", $a);...

发布 0 条评论

0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时...

发布 1 条评论

命令参数忘记编码了,导致不能执行多参数已修复了。修改了超时为10秒、异常情况直接输出页面源码。 1、ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,...

发布 0 条评论

众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以读取本地文件到数据库,这样子我们就可以...

发布 0 条评论

不知道是那个人要这个dedecms找后台技巧!我找不到那个用户,所以自己发文章算了! 织梦dedecms查找后台的技巧。 1、/include/dialog/select_media.php?f=form1.murl 织梦dedecms查找后台的技巧。 2、/include/dialog/select_soft.ph...

发布 1 条评论

加密通讯内容过一些检测数据包匹配关键字的ips和ids还是可以的,简单的demo。 client.py [php] # client import socket import time import binascii import base64 import pyDes import sys #use des iv = '2132435465768797' key = ...

发布 1 条评论

SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是,我在网络上找不到针对Hibernate查询语言的相关资源。因此本文总结了笔者在阅读文档和不断试验过程中的一些经验技巧。 ...

发布 0 条评论

课程表: 第一课;免费获取安卓收费程序无需root权限 第二课;突破安卓收费wifi-2013 第三课;Android WiFi破解程序的使用 第四课;反Android网络工具包的视频演示 第五课;Android设备[免费的应用程序下载]裂纹的WiFi密码 第六课;dsp...

发布 5 条评论

http://v.youku.com/v_show/id_XNzA1ODMzNjIw.html 话说网警中有这么漂亮的妹子木..... 目测里面用到了QQ群关系库查询。

发布 5 条评论

Assassin 翻译过来刺客的意思,信息探测。 目前这个小工具只有两个功能,一个是旁注,另外一个是子域名暴力破解。 貌似国内还没有写Burp插件的,没见别人发过,也可能别人早已经写好了在偷偷用了。 这个工具,以后会增加很多信息探测...

发布 0 条评论