最新消息:

最新发布 第28页

即刻安全|致力于网络安全的研究学习平台

详解:安卓远程管理工具Droidjack使用
安全工具

详解:安卓远程管理工具Droidjack使用

Eternal 9年前 (2016-07-28) 41891浏览 1评论

免责声明:本教程旨在帮助大家更好地理解和学习工具的使用。切勿非法使用!本站保留一切解释权!对于以此造成的一切法律问题及后果,本站概不负责! Droidjack是一款针对安卓手机远程管理工具,你可以利用它在PC上对手机进行远程操控,不仅功能强大,使用...

无线渗透之Airgeddon攻击
原创翻译

无线渗透之Airgeddon攻击

Eternal 9年前 (2016-07-27) 32671浏览 0评论

Airgeddon 是一款多用途的 bash 编写的用于无线审计的脚本。它和 aircrack-ng 套件一样,同样可以很好地破解无线网络。 在Kali上默认没有安装该脚本工具,因此要使用它我们必须先从 git 上进行克隆安装。在 terminal ...

Access之cookie手工注入
渗透测试

Access之cookie手工注入

Eternal 9年前 (2016-07-27) 8057浏览 0评论

cookie注入的原理其实并不复杂。学过ASP语言的应该都知道,在ASP中 例如: id=request.querystring(ID); id=request.form(ID); 在正常情况下程序员应该按以上规范进行代码的编写,但是部分程序员,为了...

MSSQL手工注入之高级应用
渗透测试

MSSQL手工注入之高级应用

Eternal 9年前 (2016-07-26) 5637浏览 0评论

这篇文章,将介绍一些MSSQL注入中更加高级的玩法。既然我们已经是数据库的最高管理员权限了,那么自然我们能做的事就非常的多了。 一. 数据库用户的提权 1.建立数据库用户: 通过数据库的?sp_addlogin 扩展来添加用户。 ;exec mast...

MSSQL手工注入详解
渗透测试

MSSQL手工注入详解

Eternal 9年前 (2016-07-26) 8409浏览 1评论

MSSQL手工注入,看似复杂命令繁多。但由于其本身的结构特点,和强大的函数功能,反而为我们进行注入及后续的渗透,带来了极大的方便。另外由于其注入时的语句相对固定,因此市面上的注入工具,对于MSSQL的注入支持效果甚好。下面我从注入语句的原理为大家进行...

Access数据库手工偏移注入详细讲解|个人经验总结
渗透测试

Access数据库手工偏移注入详细讲解|个人经验总结

Eternal 9年前 (2016-07-26) 7730浏览 2评论

在sql注入学习过程中,大家难免遇到很多晦涩难懂的地方,就比如access偏移注入。可能大家在网上已经看到过各种教程的讲解,但是总只是一步带过,只说了这样做却没有讲为什么要这样做,使得学完后并不能举一反三。 就我个人而言就是这样的经历,只不过多亏学习...

详解:EFS文件加密与解密
安全工具

详解:EFS文件加密与解密

Eternal 9年前 (2016-07-24) 6391浏览 1评论

今天为大家介绍个Windows下的,文件加密系统 EFS 。它可以实现对各种文件的加密,并且加密对用户是透明的。只有当加密用户改变时,它才会进行拒绝访问提示。因此它的加密验证过程,也是在用户登录Windows系统是进行验证的。下面让我为大家介绍下,如...

VirLock敲诈者新变种分析及解密方法
安全动态

VirLock敲诈者新变种分析及解密方法

Eternal 9年前 (2016-07-24) 3674浏览 1评论

前言 2016年6月开始,360安全中心发现VirLock的新变种的查杀量呈现上升趋势,通过分析,发现其新变种采用了多种手段来对抗杀软。 虽然宣称数据被加密,但原始数据随着病毒体的运行可以被释放,因此断定被加密的文件是可以恢复的,360安全中心第一...

转载:实战手工注入Mysql
渗透测试

转载:实战手工注入Mysql

Eternal 9年前 (2016-07-22) 4457浏览 0评论

目标站点:https://unitedenertech.com/news/item.php?id=40 ??国外友人的站点大家不要去乱弄哦 0X01 判断是否为注入点 首先我们在这个注入点结尾加上’?????????????//英文输入...



合作伙伴