注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. SQL注射攻击技术总结文档

  2. 当你看到一个服务器只开了80端口,这在一定程度上说明管理员把系统的补丁做的很好,我们所要做最有效的攻击则也应该转向WEB攻击。SQL注射是最常用的攻击方式。你攻击WEN系统(ASP,PHP,JSP,CGI等)比去攻击系统或者其他的系统服务要简单的多。 SQL注射是通过页面中的输入来欺骗使得其可以运行我们构造的查询或者别的命令,我们知道在WEB上面有很多供我们输入参数的地方,比如用户名、密码或者E_mail。

  3. 所属分类:其它

    • 发布日期:2010-10-12
    • 文件大小:9216
    • 提供者:difany

  1. 1、熟悉ASP、PHP、JSP网站的搭建。告诉你网站是如何被架构的,进而为后面分析脚本程序漏洞时,测试漏洞所用。

  2. 1、熟悉ASP、PHP、JSP网站的搭建。告诉你网站是如何被架构的,进而为后面分析脚本程序漏洞时,测试漏洞所用。 2、常见的各种脚本攻击技术。全面、细致的介绍脚本环境下的各种黑客技术,如coookie欺骗、注入、跨站、文件包含、获取webshell及提权等等。让你可以轻松的入侵并控制一个网站服务器。 3、让你轻松入门学习HTML、Javascr ipt、VBscr ipt等客户端脚本语言,从而在本质上认识挂马、跨站等黑客技术,同时还有一些常见的脚本病毒的编写。 4、数据库学习。先介绍SQL语言

  3. 所属分类:网络攻防

    • 发布日期:2010-10-26
    • 文件大小:414720
    • 提供者:SCLRJ626

  1. dxbbs大侠论坛 v8.1(MSSQL) build 0311

  2. 程序版本号:DXBBS V8.1 Build080311开发语言:ASP.NET 2.0 ( C# )开发组织:DXBBS 开发组官方论坛:http://www.dxbbs.com客服QQ: 6192665业务联系QQ:86834856联络E-mail: dx-studio@163.com MSN: dx-studio@hotmail.comDXBBS论坛系统简介DXBBS V8.1 论坛系统为采用最新 asp.net 2.0 C# 技术原创开发的一套 BBS 论坛系统. 内核程序高度集成,采

  3. 所属分类:C#

    • 发布日期:2008-03-15
    • 文件大小:1048576
    • 提供者:shiehos

  1. SQL注射与XSS攻击的牛B工具

  2. 针对SQL注入与XSS攻击的前期扫描工具,能够全面的对你网站进行透彻详细的扫描,它能扫描出远远比你能想想的多的多的链接地址,功能很强大,无毒,可以完一完,但不得用于恶意攻击,后果自负!

  3. 所属分类:网络攻防

    • 发布日期:2011-04-14
    • 文件大小:44032
    • 提供者:hhy71371

  1. 明小子4.3 网站漏洞检测工具

  2. 明小子是一款黑客软件 各大杀毒软件厂商封杀的对象 可以黑一些不大的小网站 明小子无需安装 无需配置 只需要把你想黑的网站网址输入进去 然后通过明小子扫描该网站的前台注入点 然后通过该注入点破解后台管理账号密码 以及后台登陆页面 达到控制网站的目的 这种攻击就是我们大多数人常听说的 注入攻击 或注射 asp+Access或asp+SQLserver的网站 也有攻击 .php的功能

  3. 所属分类:网络基础

    • 发布日期:2011-12-11
    • 文件大小:1004544
    • 提供者:zheng_89757

  1. 啊D注射工具

  2. 传说中的啊 D 很好用的软件啊 适合SQL注入攻击的人

  3. 所属分类:网络设备

    • 发布日期:2012-10-22
    • 文件大小:1048576
    • 提供者:ygpysyw

  1. SQL注射与XSS攻击的牛B工具

  2. NINGBO公安局就用这个来测试的,好用。

  3. 所属分类:网络安全

    • 发布日期:2012-11-19
    • 文件大小:44032
    • 提供者:zhuchao_ko

  1. pkav课件

  2. pkav,公开的一些课件 SQL注射,XSS等一些常见的攻击手法。让你快速掌握网络安全的入门指路

  3. 所属分类:Web开发

    • 发布日期:2013-12-30
    • 文件大小:19922944
    • 提供者:p656456564545

  1. 精通脚本黑客

  2. 《精通脚本黑客》文如其名,是一本集合了脚本环境和黑客知识的网络安全基础教程。本书在一个大的脚本环境下,向大家介绍了网站入侵、各种常见脚本语言的基础学习、脚本程序漏洞分析与利用等内容。网站入侵方面是为那些没有多少入侵经验或对脚本环境下的入侵技术没有了解的朋友准备的;而各种常见脚本语言的基础学习是为那些没有语言基础但已经有一定入侵经验的朋友准备的;等有前面的基础后就介绍如何在脚本程序中寻找各种漏洞并加以利用。 全书的主题内容以及结构层次大致如下: 1、熟悉ASP、PHP、JSP网站的搭建。告诉你这

  3. 所属分类:网络攻防

    • 发布日期:2014-01-07
    • 文件大小:22020096
    • 提供者:sunxitao88

  1. MYSQL 注*华

  2. 1.MYSQL 注射的产生. 漏洞产生原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码. 咱们先创造一个没有过滤的程序. 因为我机器上没有PHP,所以我就是用 JAVA了,我会详细注释.

  3. 所属分类:其它

    • 发布日期:2008-11-03
    • 文件大小:184320
    • 提供者:msnshell

  1. 扫描SQL注射与XSS攻击的牛B工具

  2. 扫描SQL注射与XSS攻击的牛B工具.rar

  3. 所属分类:其它

    • 发布日期:2009-03-09
    • 文件大小:44032
    • 提供者:longmang

  1. 扫描sql注入与xss攻击的牛b工具

  2. 扫描sql注射与xss攻击的牛b工具,适合新手初入渗透测试使用的工具,很好有效辅助你们对网站的渗透测试。

  3. 所属分类:其它

    • 发布日期:2018-11-02
    • 文件大小:31744
    • 提供者:weixin_43586781

  1. 免费开源的SQL注入工具SQLmap.zip

  2. SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。   读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/   什么是SQL注入?         SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程

  3. 所属分类:其它

    • 发布日期:2019-07-18
    • 文件大小:7340032
    • 提供者:weixin_39841365

  1. GitHack-master.rar

  2. GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。

  3. 所属分类:网络攻防

    • 发布日期:2019-07-20
    • 文件大小:5120
    • 提供者:cc1988429

  1. 自制PHP框架之路由与控制器

  2. 我们为什么要使用路由?原因1:一个更漂亮的URI 1.URI的改进 刚刚开始学PHP时,我们一定写过blog.php?id=1之类的URI,使用GET方式获取参数。这样的URI有两个缺点,一是容易被SQL注射攻击,二是维护性可读性差,大家可以比较下面两种URI哪一种更具备可读性。 www.mysite.com/blog.php?id=1 上面URI是我们初学PHP最常用的。 www.mysite.com/blog/1 这种URI是目前最流行的URI,举个例子,比如很多读书类,电影类网站,都使

  3. 所属分类:其它

    • 发布日期:2020-12-20
    • 文件大小:77824
    • 提供者:weixin_38624914

  1. FKGitHack:通过上方的.git文件夹下的文件,重建还原工程源代码的工具-源码

  2. 吉特哈克 GitHack是.git文件夹公开漏洞利用。 它从.git文件夹重建源代码,同时保持目录结构不变。 GitHack是一个.git整合利用脚本,通过重定向的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员,攻击者,可以进一步审核代码,挖掘:文件上传,SQL注射等安全漏洞。 脚本的工作原理 解析.git / index文件,找到工程中所有的:(文件名,文件sha1) 去.git / objects /文件夹下下载对应的文件 zlib解压文件,按原始的目录结构写入源代码 它的优

  3. 所属分类:其它

    • 发布日期:2021-03-24
    • 文件大小:5120
    • 提供者:weixin_42149153

  1. Githack:利用git目录结构读取源代码工具-源码

  2. 吉特哈克 GitHack是.git文件夹公开漏洞利用。 它从.git文件夹重建源代码,同时保持目录结构不变。 GitHack是一个.git整合利用脚本,通过重定向的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员,攻击者,可以进一步审核代码,挖掘:文件上传,SQL注射等安全漏洞。 脚本的工作原理 解析.git / index文件,找到工程中所有的:(文件名,文件sha1) 去.git / objects /文件夹下下载对应的文件 zlib解压文件,按原始的目录结构写入源代码 它的优

  3. 所属分类:其它

    • 发布日期:2021-03-24
    • 文件大小:6144
    • 提供者:weixin_42104181

  1. DXBBS ASP.net论坛系统 v8.1

  2. 内容索引:.NET源码,论坛社区,DXBBS,论坛  v8.1更新以下内容:   1、更改了 cookies 加密方式,采用DES加密,以论坛安全码为密匙进行加密,防止cookieS被他人盗用。   2、更新了Filter过滤类的方式,增强安全性,防止XSS跨站脚本攻击。   3、修补了一处SQL注射漏洞。      DXBBS采用最新 2.0 C# 技术原创开发的一套 BBS 论坛系统. 内核程序高度集成,采用高速数据检索技术与独特的缓存机制,使得系统的运行速度为极速.

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:1048576
    • 提供者:weixin_38725119

  1. 脚本安全的本质_PHP+MYSQL第1/3页

  2. 一 前言 问题的存在 从代码级别上,也就是应用层次上考虑代码安全的话(也就是不考虑底层的语言本身等问题的漏洞),脚本安全问题就是函数和变量的问题。变量直接或者间接的接收用户不安全的的输入,由于php本身的特性,在php中更容易发现这种变量的混乱(很多php程序都用来定义以及初始化以及接收变量,可以直接在程序中使用$id这样的变量,初始化完全由php的设置来完成,如果稍不注意,就可能导致变量的混乱从而导致攻击)。 变量接收不安全的输入之后,没有做恰当的过滤又用在不同的地方,就可能造成不同的危害。如

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:76800
    • 提供者:weixin_38677044

  1. LBS blog sql注射漏洞[All version]-官方已有补丁

  2. 呵呵,只是证明下漏洞存在 exp如下,保存为vbs,自己下个程序测试自己吧 ‘From 剑心 ‘============================================================================ ‘使用说明: ‘ 在命令提示符下: ‘ cscr ipt.exe lbsblog.vbs 要攻击的网站的博客路径 有效的文章id 要破解的博客用户密码 ‘如: ‘ cscr ipt.exe lbsblog.vbs www.xxxx.com/blog/

  3. 所属分类:其它

    • 发布日期:2021-01-19
    • 文件大小:50176
    • 提供者:weixin_38707240
« 12 »