注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. php 高级应用 程序漏洞

  2. php高级应用 程序漏洞 l 高级PHP应用程序漏洞审核技术 ¡ 前言 ¡ 传统的代码审计技术 ¡ PHP版本与应用代码审计 ¡ 其他的因素与应用代码审计 ¡ 扩展我们的字典 ¡ 怎么进一步寻找新的字典 ¡ DEMO ¡ 后话 ¡ 附录 n 变量本身的key n 变量覆盖 n magic_quotes_gpc与代码安全 n 代码注射 n PHP自身函数漏洞及缺陷 n 特殊字符 n 遍历初始化变量 n parse_str()变量覆盖漏洞 n import_request_variables()变

  3. 所属分类:PHP

    • 发布日期:2010-06-10
    • 文件大小:406kb
    • 提供者:wfd284555062

  1. SQL注射攻击技术总结文档

  2. 当你看到一个服务器只开了80端口,这在一定程度上说明管理员把系统的补丁做的很好,我们所要做最有效的攻击则也应该转向WEB攻击。SQL注射是最常用的攻击方式。你攻击WEN系统(ASP,PHP,JSP,CGI等)比去攻击系统或者其他的系统服务要简单的多。 SQL注射是通过页面中的输入来欺骗使得其可以运行我们构造的查询或者别的命令,我们知道在WEB上面有很多供我们输入参数的地方,比如用户名、密码或者E_mail。

  3. 所属分类:其它

    • 发布日期:2010-10-12
    • 文件大小:9kb
    • 提供者:difany

  1. php注入工具包(超多nb工具打包给你!)

  2. 里边包括: casi_v1.1 casiv2.0 mysqlsi PHP-Mysql注射分析器 幻影旅团mysql注入利用工具 通用WEB上传路径自定义变量利用程序 2wa.exe php_scr ipt.exe 和一个注入的视频教程!

  3. 所属分类:PHP

    • 发布日期:2010-10-29
    • 文件大小:4mb
    • 提供者:cctc5026

  1. 海洋顶端网手动php注射工具v0[1].02hysi.rar

  2. 海洋顶端网手动php注射工具v0[1].02hysi.rar

  3. 所属分类:PHP

    • 发布日期:2011-01-08
    • 文件大小:250kb
    • 提供者:dfgyfgy

  1. WSI v5.1.25 -php注入工具

  2. 打开软件,界面如图1,界面很清晰和整洁。 使用的时候,Mysql5 inj point那个框就是你要注射的url。该url应该是有注射漏洞的点。要连union一起,就像默认值那样 http://127.0.0.1/x.php?id=10 and 1=2 union select 1,2,3,4,5 比如第4个数字会在页面上显示,那么你就将数字4替换成“loveuk”,而且最后不要跟注释符(因为程序会在提交的时候默认会自动加上),最终的url如下: http://127.0.0.1/x.php?

  3. 所属分类:PHP

    • 发布日期:2011-01-28
    • 文件大小:409kb
    • 提供者:zhimaback

  1. 高级PHP应用程序漏洞审核技术

  2. 1. 前言 2. 传统的代码审计技术 3. PHP版本与应用代码审计 4. 其他的因素与应用代码审计 5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初始化变量 5.2.2 parse_str()变量覆盖漏洞 5.2.3 import_request_variables()变量覆盖漏洞 5.2.4 PHP5 Globals 5.3 magic_quotes_gpc与代码安全 5.3.1 什么是magic_quotes_gpc 5.3.2 哪些地方没有魔术引号的

  3. 所属分类:PHP

    • 发布日期:2011-02-11
    • 文件大小:239kb
    • 提供者:chenshangfei

  1. PHP-Mysql注射分析器

  2. PHP-Mysql注射分析器

  3. 所属分类:Web开发

    • 发布日期:2011-09-22
    • 文件大小:663kb
    • 提供者:jsqfzhl

  1. 谈PHP注射在检索中的应用

  2. 谈PHP注射在检索中的应用

  3. 所属分类:其它

    • 发布日期:2011-11-29
    • 文件大小:175kb
    • 提供者:bbs189

  1. PHP注入工具超强工具包

  2. PHP注入工具超强工具包 PHP-Mysql注射分析器

  3. 所属分类:系统安全

    • 发布日期:2012-01-03
    • 文件大小:3mb
    • 提供者:heike8231

  1. 高级PHP代码审核技术

  2. 该文章出至Ph4nt0m Security Team,通过实例代码详细的介绍了 变量覆盖、magic_quotes_gpc安全、代码注射、 PHP自身函数安全、特殊字符等内容,值的收藏

  3. 所属分类:网络安全

    • 发布日期:2012-10-12
    • 文件大小:154kb
    • 提供者:iris_2008

  1. php注射攻防

  2. 主要是讲解通过SQL语句注入

  3. 所属分类:网络安全

    • 发布日期:2012-11-08
    • 文件大小:482kb
    • 提供者:y12040704

  1. php注射后的提权

  2. php注射后的提权方法及代码,方法一,爆破法:最显眼的要属用户名和密码了,关键是如何破密码呢?到网上搜了一个专门破SERV-U密码的工具(Serv-UPassCrack1.0a.rar),太慢了,这要等到何年何月啊!干脆用记事本打开它的脚本crack.vbs.看看解密原理:假设原来明文密码用"password_mingwen"表示,密文密码也就是我们在ServUDaemon.ini中看到的密码(34位),用"password_miwen"表示,密文的前两位合并上明文,然后经MD5加密后正好等于

  3. 所属分类:网络安全

    • 发布日期:2012-12-13
    • 文件大小:3kb
    • 提供者:tax1234tax

  1. PHP-Mysql注射分析器

  2. PHP-Mysql注射分析器, PHP-Mysql注射分析器

  3. 所属分类:网络攻防

    • 发布日期:2014-07-31
    • 文件大小:663kb
    • 提供者:wkljx520

  1. MYSQL 注*华

  2. 1.MYSQL 注射的产生. 漏洞产生原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码. 咱们先创造一个没有过滤的程序. 因为我机器上没有PHP,所以我就是用 JAVA了,我会详细注释.

  3. 所属分类:其它

    • 发布日期:2008-11-03
    • 文件大小:180kb
    • 提供者:msnshell

  1. 高级PHP代码审核技术.pdf

  2. 目录 1.前言 2.传统的代码审计技术 3.php版本与应用代码审计 4.其他的因素与应用代码审计 5.扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.3 magic_quotes_gpc与代码安全 5.4 代码注射 5.5 php自身函数漏洞及缺陷 5.6 特殊字符 6.怎么进一步寻找新的字典 7.demo 8.后语 9.附录

  3. 所属分类:PHP

    • 发布日期:2016-01-07
    • 文件大小:154kb
    • 提供者:fuyuehu_x

  1. mysql+php注射工具

  2. mysql+php注射工具.zipmysql+php注射工具.zip

  3. 所属分类:其它

    • 发布日期:2008-12-22
    • 文件大小:640kb
    • 提供者:yanglikiller

  1. mssql 2005以及php 注射语句.php

  2. mssql 2005以及php 注射语句.php mssql 2005以及php 注射语句.php

  3. 所属分类:PHP

    • 发布日期:2009-02-05
    • 文件大小:25kb
    • 提供者:wxhanshan

  1. 注射入侵的完全解析教程.php

  2. 注射入侵的完全解析教程.php注射入侵的完全解析教程.php

  3. 所属分类:PHP

    • 发布日期:2009-03-08
    • 文件大小:29kb
    • 提供者:luffy12

  1. 渗透入侵\海洋顶端PHP注射工具.zip

  2. 海洋顶端PHP注射工具

  3. 所属分类:网络安全

    • 发布日期:2019-07-15
    • 文件大小:308kb
    • 提供者:qq_36469047

  1. php 攻击方法之谈php+mysql注射语句构造

  2. 一.前言:   版本信息:Okphp BBS v1.3 开源版   由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难,尤其是注射时语句的构造方面更是个难点,本文主要是借对Okphp BBS v1.3一些文件得简单分析,来谈谈php+mysql注射语句构造方式,希望本文对你有点帮助。   声明:文章所有提到的“漏洞”,都没有经过测试,可能根本不存在,其实有没有漏洞并不重要,重要的是分析思路和语句构造。   二.“漏洞”分析:   1.admin/login.php注射导致绕

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:73kb
    • 提供者:weixin_38660327
« 12 »