-
本版专家分:403结帖率 97.83%
-
本版专家分:1299 -
楼主不错啊。。。。。。。
-
本版专家分:69159
-
- 红花 2008年2月 .NET技术大版内专家分月排行榜第一
-
-
蓝花
2009年9月 .NET技术大版内专家分月排行榜第三
2005年9月 .NET技术大版内专家分月排行榜第三
-
-
sf
-
本版专家分:403
-
我自己居然没抢到沙发~!
-
本版专家分:0 -
看下 ~
内容太短 多写几个字
-
本版专家分:44
-
怎么都是 .exe的?
-
本版专家分:2947
-
- Github 绑定github第三方账户获取
-
-
真的假的,不用啥工具都能进,得看看
-
本版专家分:403
-
???
.exe????
-
本版专家分:403
-
怎么会是.exe 啊 ..是.wmv视频。。没错~!
-
本版专家分:403
-
进来的兄弟帮顶一下~!~~~~~~~~~~~~~~~~~~~
-
本版专家分:44
-
哦~ 抱歉 下错了···
那个注入貌似没用啊~
-
本版专家分:403
-
有用的。。你可以根据不同的程序进行修改也可以
我成功进入过。。政府网、学校网、医院网等。。
-
本版专家分:12510 -
来学习。。。。。。。。。
-
本版专家分:1675
-
学习下,自己也可以防备。。。。。。。。。。
-
本版专家分:986 -
这牛x????????????
-
本版专家分:604
-
这么拉风,就喜欢拉风的事情!
-
本版专家分:3947 -
真的假的?这么牛?这么牛?这么牛?这么牛?这么牛?这么牛?这么牛?这么牛?这么牛?
-
本版专家分:2534
-
过来学习的,看看···
-
本版专家分:403
-
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~top~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
本版专家分:44
-
学习了~ 真的进去了···~
这算不算犯法啊~~~~~ 好怕怕~~ o(∩_∩)o...
-
本版专家分:15330
-
感兴趣
下个 看看...!
-
本版专家分:6664 -
-------------------先支持一下-----------------------
-
本版专家分:34009
-
-
黄花
2010年2月 .NET技术大版内专家分月排行榜第二
2009年11月 .NET技术大版内专家分月排行榜第二
2009年10月 .NET技术大版内专家分月排行榜第二
-
-
有趣,这么容易。
一定要注意用SQL参数防注入。
-
本版专家分:403
-
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~top~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
本版专家分:986
-
有语言局限吗~回复内容太短了!
-
本版专家分:403
-
这个问题很好。。
'or'='or'
在SQL2000下好像不好像
要改成' or '1'='1
-
本版专家分:403
-
最终的目的是让大家注意到SQL注入的可怕性~!!!~网站克隆器——完美支持css,javascript和网站后台程序克隆 网站克隆器是个功能强大的网站整站克隆软件,它可以方便且完全地克隆整个网站以便你离线浏览,比起你网上浏览自然快上数十倍,搜寻站点上特定类型的文件(甚至可以根据文件大小),探索所有与站点链接的其他站点,根据关键字来搜寻站点,制作某一个站点上的所有网页和文件的清单。未注册版本网站克隆器单个项目最多将只取回100个静态页面,并在使用40次后到期。注册后取回文件数目不限,并完美支持javascript和网站后台程序克隆,保留原有站点的后台程序目录结构和需要的文件。克隆后的网站应进行彻底修改,以便与被克隆的网站有根本的区别。由此引发的商业纠纷均与本人无关。
-
本版专家分:4088
-
SQLSERVER数据库可以直接用:'or''=''-- 密码随便输;
-
本版专家分:5413
-
up
-
本版专家分:44
-
用使用参数的SQL语句还能注入吗?
-
本版专家分:403
-
贴子沉的真快。。顶上来~!
-
本版专家分:1765
-
这么拉风,就喜欢拉风的事情!
-
本版专家分:11258
-
luguo
继续围观
-
本版专家分:1085
-
up回复内容太短了!
-
本版专家分:44
-
Google的那个搜索太强大了···
-
本版专家分:34009
-
-
黄花
2010年2月 .NET技术大版内专家分月排行榜第二
2009年11月 .NET技术大版内专家分月排行榜第二
2009年10月 .NET技术大版内专家分月排行榜第二
-
-
不能.
用户名、口令用参数传递。
-
本版专家分:50
-
回复内容太短了!回复内容太短了!
-
本版专家分:90
-
回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了回复内容太短了
-
本版专家分:918
-
我下载了,不属实我凑死你
-
本版专家分:5
-
mark
-
本版专家分:403
-
贴子沉的真快~!~~~~~~~~~~~~~~~~~~~~~~TOP~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
本版专家分:23802
-
- 蓝花 2009年11月 .NET技术大版内专家分月排行榜第三
-
-
-
本版专家分:4977
-
围观一下下....回复内容太短了
-
本版专家分:989
-
瞅瞅网站小偷工具(图片,附件,css,js,后台都可以下载下来) 你是不是看到好的网站,想把整个网页捉回慢慢欣赏,如果你也曾像我一样费尽千辛万苦,只为了重复捉取同一网站的档案而做一些机械性的动作Teleport Ultra 简直是我们的救星!它可迅速、确实地将整个网站复制在你的电脑中,为您节省大笔的时间。(图片,附件都可以下载下来哦) 我这博客刚建的时候很多错误,错位,等,我就是把<月光博客>整个站点复制下来(170多M,用了两个小时), 然后再找到他的CSS,改一改就OK了. Teleport Ultra 中文简体破解版: 离线浏览某个网页, 它可以从Internet的任何地方抓回你想要的任何文件, 还可以用它来创建某个网站的完整的镜象,作为创建你自己的网站的参考。 使用方法: 解压后打开ultra.exe-----文件-------新建项目向导------完全复制一个站点.保留原来的网站目录结构------输入你要复制的网站地址,深度可以设高一点,我设100-------所有文件-------再选择你要保存的地方------就会出现一个面版,再点击面版上的一个三角形(开始)-------OK完成.
-
本版专家分:403
-
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~TOP~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
本版专家分:0 -
什么东西。太垃圾了。google里搜下 inurl:admin/login.asp
万能用户名:'or'='or'
万能密码:'or'='or'
这个都老掉牙了。
-
本版专家分:403
-
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~TOP~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
本版专家分:2534
-
下载了解压不了,白浪费资源分,做人要厚道啊
-
本版专家分:341
-
真的没点创意,N年前在黑客网站就看过了.
-
本版专家分:403
-
怎么可能?
-
本版专家分:7996
-
-
蓝花
2015年1月 扩充话题大版内专家分月排行榜第三
2014年9月 扩充话题大版内专家分月排行榜第三(补)
-
-
没看到一个成功的
靠::::::::::::回复内容 回复内容太短了!
- 清凉网站后台扫描器 V2.0 BY: wlozz
- <em>网站后台</em>扫描器,可自定义字典导入. 内置5万余条后台地址及后台页面
- 网站后台入口扫描工具
- 这是我用VB编的一个<em>网站后台</em>扫描程序,以前用别的程序扫描总觉不太好用,于是自己写了一个。程度虽然简单,特拿来和大家分享,希望各位用的顺手。
- 网站后台密码猜解工具下载(网站后台密码破解器) 1.0 绿色免费版
- <em>网站后台</em>密码猜解<em>工具</em>下载(<em>网站后台</em>密码破解器) 1.0 绿色免费版 万能<em>网站后台</em>破解<em>工具</em>破解不同<em>网站后台</em>,让你不再为忘记后台密码而烦恼!
- 通过cookie进行网站后台
- 1、打开后台URL,点firefox浏览器的firebug,选择下图中的Cookies,根据cookie新建三项cookie login_type pavoid,把内容分别进去,一刷新就可以了
- 如何找到网站后台管理网页地址
- 貌似只有字典暴力扫描这条路,除非管理员傻到把显示网站目录的功能打开的地步(记得以前在IIS里可以设置成目录公开,只要输入网站域名,不指定到具体页面,目录就全面可以看到。) 感觉wwwscan不是很好用。 有一款网页浏览器插件cscan,是一个网友写的,文件只有几十KB,只有一个文件,名叫 cscan.crx。此软件比wwwscan速度快十倍,而且比wwwscan管用。 我自己测试了一个小站,
- 清凉网站后台扫描器_V3.0
- <em>网站后台</em>扫描<em>工具</em>软件,清凉<em>网站后台</em>扫描器_V3.0
- 查找网站后台N种方法总结
- 查找<em>网站后台</em>N种方法总结 1、<em>工具</em>辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录<em>工具</em>:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆页面放其他位置,二B的很! 清凉<em>网站后台</em>扫描器 V3.0内置的后台数据库也非常的全。 2、网站资源利用 如
- 超强网站后台漏洞扫描器
- 超强<em>网站后台</em>漏洞扫描器
- 网站后台扫描器 暴力版本
- 本软件暴力,迅速找到后台的管理入口,主要是该软件小巧,简单,非常绿色
- 网站后台扫描工具wscan.rar
- wscan.rar <em>网站后台</em>扫描<em>工具</em> wscan.rar 命令行界面
- dede后台怎么进入 DEDE如何进入系统管理后台
- 想<em>进入</em>DEDE如何<em>进入</em>系统管理后台必须知道后台的地址 官方默认的后台文件夹是dede , <em>进入</em>后台方式是 域名/dede 比如你的域名是 dedecms.wpbokecd.com , 那<em>进入</em>后台地址就是 dedecms.wpbokecd.com/dede。 部分用户为了系统安全会修改后台地址, 方法同上 域名/修改后的文件夹名称。 如果你忘记了修改后的文件夹,连接ftp查看虚拟
- Python3 实现网站后台弱口令爆破(多线程)
- 首先,你得有一个好的密码字典。 程序仅用于学习和交流,如果有更好的功能或不足请告知我! 运行程序前需要burpsuite 或者其他代理拦截,得到post以及爆破实际网址才能继续进行。
- 如何快速查找网站后台地址方法
- 我们经常会遇到脱裤后,得到了管理员的账号和密码后,想继续下去的时候,就得有后台的地址才能更深入的渗透下去 一 字典查找法 大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的,也可以去下些<em>别人</em>收集的字典..配合wwwscan 啊D 黑客动画巴明小子旁注之类的<em>工具</em>去扫描..不过成功机率不是很高(一般管理都是根据自己的习惯乱写的) 当然扫下总
- 网站后台扫描利器
- 御剑扫描 舍与争锋 预想网站更加美好 请各位下载尝试没有什么好说的
- 网站后台拿shell方法总结
- 今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是存在此漏洞。在拿站历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂<em>进入</em>了后台,当然此时与拿到网站webshell还有一步之遥
- 清凉网站后台扫描器 清凉网站后台扫描器
- 1、扫描过程能够识别404重定向,内置4万多条后台地址。 2、支持用户自行导入字典。
- 网站管理后台帐号密码暴力破解方法
- 【导读】 对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。 本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。 ...
- 网站入侵思路
- 开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。欢迎来俺博客玩http://www.cnseay.com(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库...
- 黑客是怎样入侵你的网站的
- 转自http://www.freebuf.com/articles/web/7359.html 这个问题很难回答,简单的来说,入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是:hack-test.com 让我们来ping一下这个服务器: 我们得到了一个IP地址:173.236.138.113 – 这是
- 解决mysql不用密码也能登录
- 1、use mysql; 2、(无password字段的版本)update user set authentication_string=PASSWORD("密码") where user='root'; (有password字段的版本)update user set password=password('密码') where user='root'; 3、update user se...
- 防止恶意入侵后台管理
- if request.servervariables("http_host")="www.cndawn.com" thenResponse.Redirect "login.asp"elseResponse.Write"警告!你是非法入侵者,你的操作已记录在案。奉劝你赶快离开,否则5秒后将格式化你的硬盘。"response.write "alert (你的浏览器已经没响应了 :));"respo
- 啊D注入工具 好用的网站后台查询工具
- 自创的注入引擎,能检测更多存在注入的连接!使用多线程技术,检测速度飞快! 对"MSSQL显错模式"、"MSSQL不显错模式"、"Access"等数据库都有很好注入检测能 力,内集"跨库查询"、"注入点扫描"、"管理入口检测"、"目录查看"、"CMD命令"、 "木马上传"、"注册表读取"、"旁注/上传"、"WebShell管理"、"Cookies修改" 于一身的综合注入<em>工具</em>包! 实在破解太利害,所以2.32版我一直没发布!只有会员才可使用,已有一段时间了! 今天把他发出来吧!
- 解决免安装版Mysql出现任何用户不用密码都能登录的问题
- 今天安装mysql-5.5.54-winx64这个版本的mysql之后出现了用<em>任何</em>用户不使用密码都能登录的情况 后面从网上查到方法解决: 1.使用root用户登录(第一次<em>不用</em>密码); 2.修改密码:set password = password("您的密码"); 3.删除user表中用户名为“”的数据(我使用navicat删除的话没有效果): use mysql; delete fro
- php apache mysql手册
- php程序的必备<em>工具</em>,<em>不用</em>上网,<em>不用</em>请教<em>别人</em>,这里全有
- 网站入侵一般流程
- 1、信息收集 1.1/ Whois信息--注册人、电话、邮箱、DNS、地址 1.2/ Googlehack--敏感目录、敏感文件、更多信息收集 1.3/ 服务器IP--Nmap扫描、端口对应的服务、C段 1.4/ 旁注--Bing查询、脚本<em>工具</em> 1.5/ 如果遇到CDN--Cloudflare(绕过)、从子域入手(mail,postfix)、DNS传送域漏洞 1
- 关于一个网站的后台访问的简单原理?
- 大家好!最近,突然那对网站有点兴趣,但是很多问题不明白,想请教一下。一个网站少则十几台服务器,多则上千台,是不是每一台服务器都有一个ip地址,还是只要一个ip就可以了,不考虑其他情况,只提供www服务
- 入侵网站后台教程asp网站入侵
- 入侵<em>网站后台</em>教程 asp网站入侵 如何利用后台漏洞入侵网站
- 怎么侵入别人的电脑
- 十三步入侵个人电脑这道快餐是专门为从来没有通过网络<em>进入</em>过对方计算机的网络新手们准备的,主要使用的软件就是著名的国产木马冰河2.2,所以,如果你已经使用过冰河2.2,就不必跟着我们往下走了。其他有兴趣的网络新手们,Lets go!第一步下载必备的<em>工具</em>软件。1号软件就是端口扫描<em>工具</em>“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。下载完毕并解压缩之后跟我进行第二步!第二步运行1号软
- 暴力破解网站后台burpsuite
- 【实验原理】 Burp Suite是Web应用程序测试的最佳<em>工具</em>之一,其多种功能执行各种任务。请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登录表单,执行会话令牌等多种的随机性检查。 Burp Suite主要有它的以下特点: 1.Proxy(代理)-Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包。 2.S...
- 通用网站后台密码猜解工具
- 通用<em>网站后台</em>密码猜解<em>工具</em>,通用<em>网站后台</em>密码猜解<em>工具</em>,通用<em>网站后台</em>密码猜解<em>工具</em>
- 访问后台数据库有多6,看看这里便知
- 放了7天假:姓胡,开森 上了7天班:蓝瘦,香菇
- 不用任何工具 纯命令怎么进入XP系统
- 请教rn<em>不用</em><em>工具</em>rn怎么破解XP系统登陆密码rn谢谢
- 不用查看电脑开机密码,免破解轻松绕过
- 高三的时候在新浪上写的,经常忘记,复制过来温习一下。
- PHP网站后台密码破解程序
- PHP<em>网站后台</em>密码破解<em>工具</em>。带使用说明。仅供研究。
- 网站账号密码FTP后台扫描利器破解版
- 网站账号密码FTP后台扫描利器破解版
- NBWS网站后台猜测工具.rar
- NBWS<em>网站后台</em>猜测<em>工具</em>.rarNBWS<em>网站后台</em>猜测<em>工具</em>.rarNBWS<em>网站后台</em>猜测<em>工具</em>.rarNBWS<em>网站后台</em>猜测<em>工具</em>.rar
- 网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法
- 目录 wwwscan 御剑 dirbuster cansina cansina常见参数及用法 <em>网站后台</em>扫描<em>工具</em>都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的<em>网站后台</em>扫描<em>工具</em>wwwscan、御剑、dirbuster和cansina,不管哪个<em>工具</em>,要想扫描到更多的东西,都必须要有一个强大的目录字典! 在以下几个<em>工具</em>中,我个人认为dirbuster扫描的信息会比其...
- ibatis的3个jar包.rar下载
- Ibatis必须使用的三个jar包 ibatis-sqlmap-2.jar ibatis-dao-2.jar ibatis-common-2.jar 相关下载链接:[url=//download.csdn.net/download/raymond239/1496471?utm_source=bbsseo]//download.csdn.net/download/raymond239/1496471?utm_source=bbsseo[/url]
- MyEclipse 10.0中文汉化教程(附汉化包)下载
- 最近在学习Java,安装了MyEclipse 10.0。趁着星期六有空,汉化了一下。将过程记录下来,以防以后重温。 相关下载链接:[url=//download.csdn.net/download/beisika10368/5765585?utm_source=bbsseo]//download.csdn.net/download/beisika10368/5765585?utm_source=bbsseo[/url]
- 基于单片机多功能接口电路的设计下载
- 这是很不错的资料!!!!!!!!!!!!!!!!!!!!!! 相关下载链接:[url=//download.csdn.net/download/haiyan315/2294210?utm_source=bbsseo]//download.csdn.net/download/haiyan315/2294210?utm_source=bbsseo[/url]
我们是很有底线的