得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离,结果不一样就是分离的 点评: 在实际的渗透过程中,我...
利用windows自带功能做永不被查杀的下载者(超小体积)!
用windows自带功能做永不被查杀,超小体积的下载者! 利用windows自带功能做永不被查杀,超小体积的下载者! 今天自己搞出来个永不会被杀的下载者 好东西就要拿出来和大家分享,,, 把制作过程告...
mysql 读取文件的几种方式及应用
章出处:C.R.S.T 作者:sai52 blog:www.sai52.com 今天朋友问我如何在mysql下读取文件,把我问愣了,发现自己还是犯了不求甚解的毛病,因此特地查了下mysql使用手册。 ...
phpMyAdmin table参数SQL注入漏洞
影响版本: phpMyAdmin phpmyadmin 3.x phpMyAdmin phpMyAdmin 2.11.x 漏洞描述: BUGTRAQ ID: 32720 phpMyAdmin是用PHP...
FCKeditor JSP版漏洞
FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/conn...
linux下mysql 5.x得到root密码后的另外一种利用方式
Author: Sh@dow 刚才在卫生间蹲着的时候忽然想到这个问题,mysql5.x for linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数...
asp+js 偷取Cookies源代码
偷取Cookie,通过以下脚本引入一个js,document.write("<script src=XX.js></script>"),然后js内容为: v...
木马免杀绝招以及常用的修改方法
常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤: 第一步:用OD载入,来到程序的入口点。 ...常用的木马免杀方法 绝招一:快速搞定瑞星文件查杀 操作步骤: 第一步:用OD载入,来到程序的...
弹窗口的流氓软件核心代码
ps:请勿用于非法用途,仅供技术研究之用。 by:yunshu 这个东西的主要功能就是去网上一个URL读取配置文件,拿到需要弹出的窗口以及周期时间,然后开始弹……程序安装成...
CSRF—攻击与防御
0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/PO...
