一直在用sqlmap，但是真正用到的参数却没有几个，本文是详细的介绍了sqlmap工具中各个参数的使用说明，供以后学习参考使用。使用格式:sqlmap[参数]参数:-h,–help显示基本的帮助文档-hh显示高级帮助–version显示当前版本号-vVERBOSEVerbositylevel:0-6(default1)目标:至少要提供这些参数中的一个来定义参数：-dDIRE…

对于sql盲注，常见的方法就是二分法去一个个猜，但是这样的方法麻烦不说，还很容易因为数据请求频繁导致被ban，所以可以将select到的数据发送给一个url，利用dns解析产生的记录日志来查看数据。DNS在解析的时候会留下日志，咱们这个就是读取多级域名的解析日志，来获取信息简单来说就是把信息放在高级域名中，传递到自己这，然后读取日志，获取信息首先，你得有一个域名(like:abc.com)，搭建好…

漏洞产生分析首先在do/.activate.php文件中找到发送激活序列的代码：提取重要信息：激活url:do/activate.php?job=activate&md5_id=$md5_id由激活的链接可以在此文件找到账号激活触发的流程：激活序列$md5_id在经过mymd5()函数的解密后生成$username和$password然后将$username代入了get_allInfo()函数，在…

0x01漏洞分析此漏洞比较鸡肋，需要后台权限。漏洞原理很简单，这里就简单分析一下。漏洞出现在：inc/class.inc.php中的GuideFidCache函数里/*导航条缓存*/functionGuideFidCache($table,$filename="guide_fid.php",$TruePath=0){global$db,$webdb,$pre;if($table=="{$pre}s…

记一次入侵时发现可以增加用户，但是由于狗的存在，无法赋予管理员权限此时就进行类似使用注册表的复制超级管理员的操作使用MT的克隆功能，netusertesttest/addmt-cloneadministratortest 绕过安全狗，轻松增加用户

Test404轻量后台扫描器  v2.0(去除更新优化版)  一般扫描工具-可自定义修改HTTP请求头的话-安全狗和云锁  其实很好过的！  但大部分工具都把HTTP请求头都写死了，如果服务器安装了安全狗或者云锁一类的软件的话--扫描效果就不好了所以这个工具简单的修改了一下，设置http头不仅仅局限于User-Agen…

phpMyAdmin多线程批量破解工具v2.0  (去除更新优化版)   这款工具的最大亮点在于扫描的速度非常之快,相信大家会喜欢的。  注意事项：---------------------------路径不要加index.php ---------------------------  链接:ht…

简介：HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz（Fuzz是爆破的一种手段）工具，它基于一个简单的理念，即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值，针对不同的WEB应用组件进行多种复杂的爆破攻击。比如：参数、认证、表单、目录/文件、头部等等。 描述：在Fuzz请求完成后，目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索…

在.NET中，SocketAsyncEventArgs很适合用来编写高效网络通讯程序，这个类的主要功能是可以避免重复分配大量的异步套接字I/O内进行同步的对象。IOCP网络编程模型也叫完成端口，完成端口会充分利用Windows内核来进行I/O的调度，理论上和大量的实践中证明是用于WIN中C/S通信模式中性能最好的网络通信模型，没有之一（希望别打脸）4*V,o9}/a5h&R主要实现代码：DimCS…

今天带来的一款是xise菜刀源码 源码来源于网络 与本人无关现在的xise谁能保证没有后门拟  今天我带来的一款是源码  有了源码可以自己添加后门可以自己制作xise不会编译的可以下现成的xise下载地址：https://www.lanzous.com/i2atedi