(翻译整理)MSSQL Injection Cheat Sheet

作者:Ay暗影 转载请注明独自等待博客http://www.waitalone.cn再次翻译了一个东东,请单击图片自动缩放以后再看,或者是下载附件详细研究。 原文地址:http://back.waitalone.cn/post/332.html下载地址:http://back.waitalone.cn/UPLOAD/MSSQLInjectionCheatSheet.rar

标签:

Ms access cheat sheep详细资料

by Ay暗影转载请注明独自等待博客http://www.waitalone.cn 因为不想看书,逼自己找点事情做,弄了一个翻译的资料,看到英语就头痛的淫荡的人可以下载看看原版:  翻译后:  这些是根据本人的理解翻译过来的,有些地方可能不是很准确,大家可以指正!

标签:

MSSQL显错模式的手工注入实现原理思考和实战

by Ay暗影    说到Mssql手工注入,本人喜欢显错模式的,为啥呢,因为你只要构造一个语句,不用你一个一个特意的去猜,程序会自动告诉你我们要的信息,省时省力,不像不显错模式的盲注,可以让你猜上个半天。进入正题,下面来说说我对显错模式原理的思考。   


标签:

关于having 1=1 和group by 爆表的思考和总结

ay暗影之前发表的旧文章,被误删除了,重新发一下!!

标签:

后台登入框注入拿shell

不小心清理了ay暗影的账号,结果他之前写的文章没有了,找回了一篇,重新发上来。。

标签:

PHP代码审计V1.0国外版

今天在90sec上面找到这个文章,但是无奈下载需要2个金币,像我这种穷人没有钱,就网上搜索了一下,期间利用无界翻墙也下载不回来,无奈利用迅雷的高速通道给下载回来了。国外09年的东西,为什么在国内还分享一下都这么难。。。分享给大家,让大家下载不在困难。下载地址:http://115.com/file/c2cffnfx#php-fuzzing-auditing-version-10.pdf下载密码:w

标签:

WebLogicV10.0后台拿shell

今天测试一个站,JSP环境为weblogic,系统存在弱口令weblogic/weblogic 登陆后台不会拿shell,网上搜索的也是基于8.0中文版的,我这个是10.0英文版的,方法不太一样,经过研究还是拿下了,方法共享给大家吧。下面的将以截图的形式来演示:第一步,锁定并编辑配置文件第二步:选择域下面的deployments,然后右侧的安装第三步:选择右侧的上传文件第四步:选择war文件,点击

标签:

百度搜索引擎优化指南2.0[官方版]

百度搜索引擎优化官方指南手册,喜欢SEO的兄弟们不要错过了。下载地址:http://115.com/file/an88kene#百度搜索引擎优化指南2.0[官方版].pdf下载密码为:waitalone.cn

标签:

利用批处理检测内网在线主机

某群里面的小朋友需要,网上查了一下,帮忙写出来了。利用for和ping实现内网主机在线检测,效果如下:代码如下:@echo offecho 批处理检测内网主机 BY:独自等待 http://back.waitalone.cn/for /l %%a in (1,1,10) do (    ping 172.16.15.%%a -n 1 >nul &&

标签:

黑客攻防技术宝典—WEB实战篇高清PDF下载

第1章 Web应用程序安全与风险 11.1 Web应用程序的发展历程 11.1.1 Web应用程序的常见功能 21.1.2 Web应用程序的优点 31.2 Web应用程序安全 31.2.1 "本站点是安全的" 31.2.2 核心安全问题:用户可提交任意输入 51.2.3 关键问题因素 61.2.4 

标签: