注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. crawlr 惠普SQL 注入检测工具

  2. Scrawlr 使用了部分 HP WebInspect 相同的技术,但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口,爬遍整个网站,并对站点中所有网页进行分析以找到可能存在的漏洞。

  3. 所属分类:其它

    • 发布日期:2009-08-25
    • 文件大小:1048576
    • 提供者:hjue

  1. ASP网站漏洞扫描工具

  2. 冰舞 V2.6 文: 浪 心 冰舞是一款针对ASP脚本网站的扫描工具。它结合扫描和注射为一体,能够很全面的寻找目标网站存在的漏洞。这里我们花点时间来具体介绍它的使用方法。 一:全站扫描 冰舞 V2.6,可以轻松的寻找到目标网站存在注射和爆库的URL。我们来介绍他的使用方法,打开冰舞,点击整站分析,OK了,在目标网站里输入需要探测的网站,或者URL。支持输入:http://www.xnec.cn 或则http://www.xnec.cn/displaynews.asp?id=102,http:/

  3. 所属分类:其它

    • 发布日期:2010-07-13
    • 文件大小:4194304
    • 提供者:liujifei

  1. WSI v5.1.25 -php注入工具

  2. 打开软件,界面如图1,界面很清晰和整洁。 使用的时候,Mysql5 inj point那个框就是你要注射的url。该url应该是有注射漏洞的点。要连union一起,就像默认值那样 http://127.0.0.1/x.php?id=10 and 1=2 union select 1,2,3,4,5 比如第4个数字会在页面上显示,那么你就将数字4替换成“loveuk”,而且最后不要跟注释符(因为程序会在提交的时候默认会自动加上),最终的url如下: http://127.0.0.1/x.php?

  3. 所属分类:PHP

    • 发布日期:2011-01-28
    • 文件大小:418816
    • 提供者:zhimaback

  1. ASP网站漏洞扫描工具

  2. 冰舞 V2.6 文: 浪 心 冰舞是一款针对ASP脚本网站的扫描工具。它结合扫描和注射为一体,能够很全面的寻找目标网站存在的漏洞。这里我们花点时间来具体介绍它的使用方法。 一:全站扫描 冰舞 V2.6,可以轻松的寻找到目标网站存在注射和爆库的URL。我们来介绍他的使用方法,打开冰舞,点击整站分析,OK了,在目标网站里输入需要探测的网站,或者URL。支持输入:http://www.xnec.cn 或则http://www.xnec.cn/displaynews.asp?id=102,http:/

  3. 所属分类:Web开发

    • 发布日期:2011-06-07
    • 文件大小:4194304
    • 提供者:soiuy

  1. sql注入检测工具Scrawlr

  2. 这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect 相同的技术,但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口,爬遍整个网站,并对站点中所有网页进行分析以找到可能存在的漏洞。

  3. 所属分类:SQLServer

    • 发布日期:2011-10-06
    • 文件大小:845824
    • 提供者:pengguangji

  1. ASP网站漏洞扫描工具

  2. 冰舞 V2.6 文: 浪 心 冰舞是一款针对ASP脚本网站的扫描工具。它结合扫描和注射为一体,能够很全面的寻找目标网站存在的漏洞。这里我们花点时间来具体介绍它的使用方法。 一:全站扫描 冰舞 V2.6,可以轻松的寻找到目标网站存在注射和爆库的URL。我们来介绍他的使用方法,打开冰舞,点击整站分析,OK了,在目标网站里输入需要探测的网站,或者URL。支持输入:http://www.xnec.cn 或则http://www.xnec.cn/displaynews.asp?id=102,http:/

  3. 所属分类:网络监控

    • 发布日期:2012-10-10
    • 文件大小:4194304
    • 提供者:smm853358760

  1. 强大的sql注入工具-sqlmap

  2. 它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。 http://tw.myblog.yahoo.com/pyf0ck/article?mid=23&prev=1&next=22 http://www.cnblogs.com/kasery/archiv

  3. 所属分类:网络攻防

    • 发布日期:2012-11-24
    • 文件大小:6291456
    • 提供者:diskv

  1. URL编码转码工具

  2. 这是一个URL编码转码工具,具体的功能和演示不发了。 实际功能是把网址转换为%hex 的形式。 1. 这个曾经是安全领域涉及到SQL注入破解屏蔽字符串的方法之一,但是现在已经很少用了 2. 这曾经是入侵大型网站(特别是交易类网站的)的黑客钓鱼时隐藏实际URL的工具. 在09年之前的很流行的搜索框漏洞就可以利用框架制造出官方域名开头的URL,然后用转码工具 去隐藏实际的request参数.

  3. 所属分类:C#

    • 发布日期:2013-01-08
    • 文件大小:6144
    • 提供者:chenhui389

  1. PHP漏洞全解

  2. 一本PHP漏洞的全解 1、命令注入(CommandInjection) 2、eval注入(EvalInjection) 3、客户端脚本攻击(scr iptInsertion) 4、跨网站脚本攻击(CrossSitescr ipting,XSS) 5、SQL注入攻击(SQLinjection) 6、跨网站请求伪造攻击(CrossSiteRequestForgeries,CSRF) 7、Session会话劫持(SessionHijacking) 8、Session固定攻击(SessionFixat

  3. 所属分类:网络基础

    • 发布日期:2013-01-22
    • 文件大小:173056
    • 提供者:byrookie

  1. 网站啄木鸟

  2. 网站啄木鸟 能发现简单的注入漏洞。wireshark抓包可见,他构造的sql注入payload仅仅是简单的"and 1=1--","and1>1--"等。 在发现漏洞后啄木鸟猜表面的能力也很弱,只是依靠查询MS-sql和Oracle的user table来获取用户表名。 实际测试结果 以下是8个漏洞url,用于测试Sqlmap,Sqlix,JBroFuzz,网站啄木鸟。即使我人工分析JBroFuzz统计数据,没有发现注入漏洞的线索。具体结果看下表: Sqlmap 啄木鸟 SqliX ht

  3. 所属分类:网络攻防

    • 发布日期:2013-04-07
    • 文件大小:8388608
    • 提供者:lovejuan007

  1. WEB安全漏洞集锦

  2. WEB安全漏洞 1 1. SQL注入漏洞 4 漏洞描述 4 漏洞危害 4 解决方案 4 代码示例 4 2. 跨站脚本(XSS)漏洞 6 漏洞描述 6 漏洞危害 6 解决方案 7 代码示例 7 3. HTTP header注入漏洞 8 漏洞描述 8 修复建议 8 4. 目录遍历漏洞 8 漏洞描述 8 解决方案 8 5. 文件包含漏洞 9 漏洞描述 9 漏洞危害 9 解决方案: 9 代码示例 9 6.任意文件下载漏洞 10 漏洞描述 10 修复建议 10 7.文件上传漏洞 10 漏洞描述 10 修

  3. 所属分类:其它

    • 发布日期:2013-09-05
    • 文件大小:322560
    • 提供者:myself35335

  1. SQL注入攻击与防御

  2. SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,本书重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要

  3. 所属分类:网络攻防

    • 发布日期:2013-10-04
    • 文件大小:38797312
    • 提供者:dal2020

  1. SQLmap注入工具

  2. sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用

  3. 所属分类:网络攻防

    • 发布日期:2014-09-20
    • 文件大小:6291456
    • 提供者:lizq1228

  1. java防止xss注入

  2. 解决方案是对request请求的parameter 参数做过滤与字符转义

  3. 所属分类:Java

    • 发布日期:2016-07-15
    • 文件大小:132096
    • 提供者:a364726306

  1. 正方教务系统新版sql注入漏洞利用工具

  2. 相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2

  3. 所属分类:其它

    • 发布日期:2017-01-19
    • 文件大小:4096
    • 提供者:sweetestgood

  1. sqlmap注入工具

  2. sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。

  3. 所属分类:网络攻防

    • 发布日期:2018-11-11
    • 文件大小:6291456
    • 提供者:reign_yun

  1. 在Global.asax文件里实现通用防SQL注入漏洞程序(适应于post/get请求)

  2. 可使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件来实现表单或者URL提交数据的获取,获取后传给SQLInjectionHelper类ValidUrlData方法来完成检查

  3. 所属分类:其它

    • 发布日期:2020-10-27
    • 文件大小:43008
    • 提供者:weixin_38672800

  1. php中sql注入漏洞示例 sql注入漏洞修复

  2. 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 一、SQL注入的步骤 a)  寻找注入点(如:登录界面、留言板等) b)  用户自己构造SQL语句(如:’ or 1=1#,后面会讲解) c)  将sql语句发送给数据库管理系统(DBMS) d)  DBMS接收请求,并将该请求解释成机器代码指令,执行必要的存取操作 e)  DBMS接

  3. 所属分类:其它

    • 发布日期:2020-12-18
    • 文件大小:86016
    • 提供者:weixin_38653602

  1. 利用SQL注入漏洞登录后台的实现方法

  2. 早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。   如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。   前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。   在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。

  3. 所属分类:其它

    • 发布日期:2020-12-15
    • 文件大小:99328
    • 提供者:weixin_38657835

  1. Python脚本实现Web漏洞扫描工具

  2. 这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。 一、使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有

  3. 所属分类:其它

    • 发布日期:2020-12-25
    • 文件大小:67584
    • 提供者:weixin_38581992
« 12 3 4 5 »