最新文章 Ewebeditor编辑器漏洞利用总结[史上最全]

时间:2016-9-1   作者:sunghost   分类: 网络安全培训   浏览:4   编辑   评论:0
时间:2016-9-1   分类: 网络安全培训    浏览:4  
1、关键文件的名称和路径
Admin_Login.asp 登录页面
Admin_Default.asp 管理首页
Admin_Style.asp
Admin_UploadFile.asp
Upload.asp
Admin_ModiPwd.asp
eWebEditor.asp
db/ewebeditor.mdb 默认数据库路径
默认用户名admin,密码admin,admin888
一般用这个的默认后台的URL都是默认的:
www.sunghost.cn/admin/ewebeditor/login_admin.asp

阅读全文>>

Fckeditor编辑器漏洞利用全面整理

时间:2016-8-31   作者:sunghost   分类: 网络安全培训   浏览:8   编辑   评论:0
时间:2016-8-31   分类: 网络安全培训    浏览:8  
分享一些关于Fckeditor漏洞利用总结

1.查看Fckeditor编辑器基本信息

查看Fckeditor编辑器版本
FCKeditor/_whatsnew.html

FCKeditor编辑器页
FCKeditor/_samples/default.html 

阅读全文>>

2016年sqlmap使用教程【史上最全】

时间:2016-8-29   作者:sunghost   分类: 网络安全培训   浏览:17   编辑   评论:0
时间:2016-8-29   分类: 网络安全培训    浏览:17  
sqlmap简介

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。

sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4、联合查询注入,可以使用union的情况下的注入。
5、堆查询注入,可以同时执行多条语句的执行时的注入。

阅读全文>>

web网站SQL注入方式总结

时间:2016-8-28   作者:sunghost   分类: 网络安全培训   浏览:16   编辑   评论:1
时间:2016-8-28   分类: 网络安全培训    浏览:16  
access数据库注入
1.手工注入原理
联合查询爆用户名密码
2.ascii逐字猜解
3.偏移注入
*代替列名往前逐个替换
带入公式
表单变量测试列明
4.跨库查询
0day的挖掘

sqlserver注入

阅读全文>>

Postgre数据库注入利用

时间:2016-8-27   作者:sunghost   分类: 网络安全培训   浏览:25   编辑   评论:0
时间:2016-8-27   分类: 网络安全培训    浏览:25  
Postgre数据库注入步骤

1.判断注入
’     报错
and 1=1 返回正常
and 1=2 返回错误
2.获取基本信息
and 1=cast(version() as int)  获取数据库版本信息系统信息
and 1=cast(user||123 as int)  获取当前用户名称  postgres用户相当于root用户权限
3.创建表

阅读全文>>

JSP+Oracle数据库注入

时间:2016-8-27   作者:sunghost   分类: 网络安全培训   浏览:20   编辑   评论:0
时间:2016-8-27   分类: 网络安全培训    浏览:20  

 Oracle数据库注入步骤


1.首先我们判断一下有没有注入点,网址后加and 1=1返回正常;
2.加and 1=2返回错误,说明存在注入漏洞。
3.判断一下数据库中的表,网址后加上:and (select count(*) from admin) <>0返回正常,说明存在admin表。如果返回错误,可将admin改为username、manager等常用表名继续猜解。
4.判断下该网站下有几个管理员,如果有多个的话,成功入侵的几率就会加大and (select count(*) from admin)=1,返回正常说明只有一个管理员。
5.已知表的前提下,判断表中字段结构,and (select count(name) from admin)>=0返回正常,说明存在name字段。 and (select count(pass) from admin)>=0返回错误,说明不存在pass字段。

阅读全文>>

burpsuite_pro_v1.7.03破解版安装与使用方法

时间:2016-8-23   作者:sunghost   分类: 常用软件下载   浏览:50   编辑   评论:1
时间:2016-8-23   分类: 常用软件下载    浏览:50  

burpsuite_pro_v1.7.03破解版安装与使用.jpg

下面介绍下burpsuite_pro_v1.7.03破解版windows下面的安装与使用方法

先按照Java环境,下载链接: https://pan.baidu.com/s/1eRZkXNk 密码: f1em

安装一直下一步就行了。

然后下载BurpSuitev1.7.03破解版版,下载链接:

阅读全文>>

白帽网站优化SEOer日常工作流程

时间:2016-8-22   作者:sunghost   分类: SEO优化培训   浏览:43   编辑   评论:0
时间:2016-8-22   分类: SEO优化培训    浏览:43  

每天:


第一:工作前,网站的各种数据统计,主要包括:网站IP、PV、独立访客,新访客、百度快照、收录数据、关键词排名,名称排名,记得备份。等等数据.
第二:每天必须查检网站友链,及时处理有问题的链接,以免问题链接影响网站。(每次增加的友链要及影响网时记录起来,如友链出现暂时问题,方便及时联系!)
第三:检查昨天网站栏目更新,及时信息质量问题。发现有网站没有暂时没有人更新时,自己当天及时抽取时间更新网站,避免站更新度。
第四:写优化文案,(主站首页新闻栏目)每天坚持写2篇
第五:百科,知道,问问等,信息检查,以及首页信息推荐,以及生成博客首页信息。(注:首页必须每天要生成首页才会显示最新信息,如网站,百科,微薄,微信等)
第六:ask首页信息更新、推荐,首页信息生成,ask网站xml网站地图生成。信息质量检查等。
第七:站外博客维护、友链交换、链接增加、蜘蛛爬取率增加。
第八:每天分析昨天或近期的网站数据,及时掌握网站数据的最新变化,通过数据分析,发现网站的隐形问题。
第九:每天必须关注一两个竞争对手的网站(特别是排名比较好的,及时关注他们网站的优化动向,取长补短)

第十:了解主网站的更新动态,及计算方式和哪些不能越界的条条框框。(百度,搜狐,谷歌,360)。


每周:

阅读全文>>


缺少 Flash 插件 你的浏览器不支持 Flash 。