小马博客

一个无聊的人,一个无聊的博客

目前有很多网站做了rewrite,如   /?id=1 /1 /1111.php   大趋势下,攻击的门槛逐渐增高。这样有利有弊,喜欢研究的会深入钻研,另一方面只会用工具不懂原理的则充斥到大小论坛水区。 实战举例:   http://www.bxxxx...

发布 1 条评论

貌似很多朋友拿着库,用BAT 或者PHP读取TXT的形式来扫,文件太大了的话,1,2分钟估计都查不出来,因为导入库是一个不错的方法,很多都不知道怎么搭建的吧,用MSSQL或则ORACLE来搭建的,个人感觉没那必要,原因在于安装他们需要的空间...

发布 14 条评论

jSQL是一款轻量级的安全测试工具,用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台(Windows, Linux, Mac OS X, Solaris)。 Version 0.4特性 GET, POST, header, cookie methods Normal, error based, blind, time based alg...

发布 0 条评论

有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非...

发布 0 条评论

注: 利用工具可以用任意语言编写其实就是发送漏洞代码就行了。一个request一个response,我尝试用过纯JS PHP JSP JavaSwing JavaFX 现在android版本都快写好了。本来打算发视频和利用工具的不过还是算了吧,懂的人自然就懂了. 演示DE...

发布 0 条评论

DroidSQLi是Android下的第一个自动化MySQL注入工具。它可以让你对基于MySQL的Web应用程序进行SQL注入攻击测试。 DroidSQLi支持以下注入技术:  - 基于时间注入 - 盲注 - 基于错误注入 - 普通注入 它会自动选择使用最好的技术,...

发布 0 条评论

前言:作者是个懒人,又犯了五月病,什么都懒得做,编辑了好几次文章,后来都不了了之了 但是时间紧迫,下个月就要跨省去外地了,看见大家好像对狗狗很有热情,所以就一口气把一篇笔记发出来了 本来没有那么长的,越写越长,本来是想...

发布 0 条评论

1、 什么是WebApp Pentesting WebApp Pentesting,由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理解“漏洞”。 跟传...

发布 0 条评论

Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以...

发布 0 条评论

本人从昨晚开始职业入库 一段时间 赶快弄点脚本 有什么裤子都可以给我整理 什么裤都可以。 真的什么裤都可以 。。。。。。。。。 入库的关键是 insert into的优化 代码很简单的 意思是 10000 一次导入一万 一秒。。看机子要求 你可以...

发布 1 条评论