• 置顶文章
  • 最新文章
  • 热门文章
  • 随机文章

Fckeditor编辑器漏洞利用全面整理 热门文章

时间:2016-8-31   作者:sunghost   分类: 网络安全培训   浏览:3591   编辑   评论:7
时间:2016-8-31   分类: 网络安全培训    浏览:3591  
分享一些关于Fckeditor漏洞利用总结

1.查看Fckeditor编辑器基本信息

查看Fckeditor编辑器版本
FCKeditor/_whatsnew.html

FCKeditor编辑器页
FCKeditor/_samples/default.html 

阅读全文>>

2016年sqlmap使用教程【史上最全】 热门文章

时间:2016-8-29   作者:sunghost   分类: 网络安全培训   浏览:1242   编辑   评论:0
时间:2016-8-29   分类: 网络安全培训    浏览:1242  
sqlmap简介

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。

sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4、联合查询注入,可以使用union的情况下的注入。
5、堆查询注入,可以同时执行多条语句的执行时的注入。

阅读全文>>

web网站SQL注入方式总结 热门文章

时间:2016-8-28   作者:sunghost   分类: 网络安全培训   浏览:929   编辑   评论:10
时间:2016-8-28   分类: 网络安全培训    浏览:929  
access数据库注入
1.手工注入原理
联合查询爆用户名密码
2.ascii逐字猜解
3.偏移注入
*代替列名往前逐个替换
带入公式
表单变量测试列明
4.跨库查询
0day的挖掘

sqlserver注入

阅读全文>>

Postgre数据库注入利用 热门文章

时间:2016-8-27   作者:sunghost   分类: 网络安全培训   浏览:947   编辑   评论:1
时间:2016-8-27   分类: 网络安全培训    浏览:947  
Postgre数据库注入步骤

1.判断注入
’     报错
and 1=1 返回正常
and 1=2 返回错误
2.获取基本信息
and 1=cast(version() as int)  获取数据库版本信息系统信息
and 1=cast(user||123 as int)  获取当前用户名称  postgres用户相当于root用户权限
3.创建表

阅读全文>>

JSP+Oracle数据库注入 热门文章

时间:2016-8-27   作者:sunghost   分类: 网络安全培训   浏览:1418   编辑   评论:0
时间:2016-8-27   分类: 网络安全培训    浏览:1418  

 Oracle数据库注入步骤


1.首先我们判断一下有没有注入点,网址后加and 1=1返回正常;
2.加and 1=2返回错误,说明存在注入漏洞。
3.判断一下数据库中的表,网址后加上:and (select count(*) from admin) <>0返回正常,说明存在admin表。如果返回错误,可将admin改为username、manager等常用表名继续猜解。
4.判断下该网站下有几个管理员,如果有多个的话,成功入侵的几率就会加大and (select count(*) from admin)=1,返回正常说明只有一个管理员。
5.已知表的前提下,判断表中字段结构,and (select count(name) from admin)>=0返回正常,说明存在name字段。 and (select count(pass) from admin)>=0返回错误,说明不存在pass字段。

阅读全文>>

burpsuite_pro_v1.7.03破解版安装与使用方法 热门文章

时间:2016-8-23   作者:sunghost   分类: 常用软件下载   浏览:12565   编辑   评论:91
时间:2016-8-23   分类: 常用软件下载    浏览:12565  

burpsuite_pro_v1.7.03破解版安装与使用.jpg

下面介绍下burpsuite_pro_v1.7.03破解版windows下面的安装与使用方法

先按照Java环境,下载链接: https://pan.baidu.com/s/1eRZkXNk 密码: f1em

安装一直下一步就行了。

然后下载BurpSuitev1.7.03破解版版,下载链接:

阅读全文>>

白帽网站优化SEOer日常工作流程 热门文章

时间:2016-8-22   作者:sunghost   分类: SEO优化培训   浏览:1502   编辑   评论:0
时间:2016-8-22   分类: SEO优化培训    浏览:1502  

每天:


第一:工作前,网站的各种数据统计,主要包括:网站IP、PV、独立访客,新访客、百度快照、收录数据、关键词排名,名称排名,记得备份。等等数据.
第二:每天必须查检网站友链,及时处理有问题的链接,以免问题链接影响网站。(每次增加的友链要及影响网时记录起来,如友链出现暂时问题,方便及时联系!)
第三:检查昨天网站栏目更新,及时信息质量问题。发现有网站没有暂时没有人更新时,自己当天及时抽取时间更新网站,避免站更新度。
第四:写优化文案,(主站首页新闻栏目)每天坚持写2篇
第五:百科,知道,问问等,信息检查,以及首页信息推荐,以及生成博客首页信息。(注:首页必须每天要生成首页才会显示最新信息,如网站,百科,微薄,微信等)
第六:ask首页信息更新、推荐,首页信息生成,ask网站xml网站地图生成。信息质量检查等。
第七:站外博客维护、友链交换、链接增加、蜘蛛爬取率增加。
第八:每天分析昨天或近期的网站数据,及时掌握网站数据的最新变化,通过数据分析,发现网站的隐形问题。
第九:每天必须关注一两个竞争对手的网站(特别是排名比较好的,及时关注他们网站的优化动向,取长补短)

第十:了解主网站的更新动态,及计算方式和哪些不能越界的条条框框。(百度,搜狐,谷歌,360)。


每周:

阅读全文>>

dedecms仿站高级课程--模型设计【上科互联】 热门文章

时间:2016-8-18   作者:sunghost   分类: 网站建设培训   浏览:895   编辑   评论:17
时间:2016-8-18   分类: 网站建设培训    浏览:895  

dedecms仿站高级课程--模型设计【上科互联】搜集整理发布

dedecms仿站高级课程--模型设计目录.jpg

阅读全文>>

什么是黑帽SEO?黑帽SEO是什么? 【上科互联】 热门文章

时间:2016-8-18   作者:sunghost   分类: SEO优化培训   浏览:1216   编辑   评论:1
时间:2016-8-18   分类: SEO优化培训    浏览:1216  
黑帽SEO有太多手法,但是都跳脱不了几个特征,第一个就是违反搜寻引擎的规范,第二个就是不以改善使用者经验为出发点,第三个就是内容的来源违反著作权。如果上述三点包含两点以上的话,那么肯定就是黑帽SEO。

阅读全文>>

cmd命令开启3389端口也就是开启远程桌面命令 热门文章

时间:2016-8-18   作者:sunghost   分类: 其他教程   浏览:3620   编辑   评论:0
时间:2016-8-18   分类: 其他教程    浏览:3620  

cmd命令开启3389端口也就是开启远程桌面命令代码如下:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

阅读全文>>

phpStudy for IIS服务器专用 热门文章

时间:2016-8-17   作者:sunghost   分类: 常用软件下载   浏览:2047   编辑   评论:0
时间:2016-8-17   分类: 常用软件下载    浏览:2047  

IIS服务器专用 IIS+php5.2+php5.3+php 5.4+MySQL
php一键安装包 for IIS7/8/6 (IIS服务器专用)

【下载地址】

阅读全文>>

DEDECMS仿站中级教程下部【上科互联】 热门文章

时间:2016-8-16   作者:sunghost   分类: 网站建设培训   浏览:743   编辑   评论:11
时间:2016-8-16   分类: 网站建设培训    浏览:743  

DEDECMS仿站中级教程下部【上科互联】课程目录


DEDECMS仿站中级教程下部【上科互联】.jpg

阅读全文>>

DEDECMS仿站中级教程上部【www.sunghost.cn】 热门文章

时间:2016-8-16   作者:sunghost   分类: 网站建设培训   浏览:729   编辑   评论:7
时间:2016-8-16   分类: 网站建设培训    浏览:729  

DEDECMS仿站中级教程上部【www.sunghost.cn】课程目录


DEDECMS仿站中级教程上部【www.sunghost.cn】.jpg

阅读全文>>

DEDECMS仿站初级教程下部【上科互联搜集】 热门文章

时间:2016-8-16   作者:sunghost   分类: 网站建设培训   浏览:713   编辑   评论:7
时间:2016-8-16   分类: 网站建设培训    浏览:713  

DEDECMS仿站初级教程下部【上科互联搜集】截图


DEDECMS仿站初级教程下部【上科互联搜集】.jpg

阅读全文>>

DEDECMS仿站初级教程上部【上科互联搜集】 热门文章

时间:2016-8-16   作者:sunghost   分类: 网站建设培训   浏览:768   编辑   评论:6
时间:2016-8-16   分类: 网站建设培训    浏览:768  
DEDECMS仿站初级教程上部【上科互联搜集】.jpg

阅读全文>>

高清王宝强老婆马蓉出轨经纪人宋喆视频图片合集下载 热门文章

时间:2016-8-15   作者:sunghost   分类: 上科营销思维   浏览:5140   编辑   评论:31
时间:2016-8-15   分类: 上科营销思维    浏览:5140  

王宝强离婚事件成功抢了奥运会头条,宋喆获得精牌 马蓉获得淫牌 王宝强获得痛牌!

超高清王宝强老婆马蓉经纪人宋喆视频图片合集下载


2009年2月,王宝强被记者拍下在北京东三环一间泰国餐厅,与奥运冠军邢傲伟夫妇及马蓉一起用餐。席间,四人有说有笑,王宝强对旁边的女孩照顾有加。两小时后,一行四人步出餐厅。王宝强和白衣女孩尾随邢傲伟夫妇身后,过马路时,女孩竟“突袭”搂住王宝强脖子,举止亲密。随后,王宝强与白衣女孩驱车返回东四环的公寓,一起走进楼梯。该小区以高端大户型为主,每套价格在150万-500万不等,保安也向媒体证实王宝强2007年刚入住,平时十分朴实,常能看到他开车载着一个女孩同进同出,看上去感情十分要好。

下载地址:

此处内容已隐藏,请进入详细页查看



阅读全文>>