活跃用户
排行
中华人民共和国网络安全法
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代...
sqlmap注入之tamper绕过WAF脚本列表
使用方法 --tamper xxx.py
apostrophemask.py 用UTF-8全角字符替换单引号字符
apostrophenullencode.py 用非法双字节unicode字符替换单引号字符
appendnullby...
sqlmap连接Mysql实现getshell
0x01
首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎.
语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME" 或者是"DBMS:/...
利用ew轻松穿透多级目标内网
0x0 ew 快速穿透目标内网:
简要环境说明:
win008R 假设为目标边界web服务器,可正常访问公网
假设其公网ip为 9.68..
假设其内网ip为 9.68..
win008 假设为目标内网数据库服务...
大华未授权访问漏洞exp
#!/usr/bin/python2.7
#
# Dahua backdoor Generation 2 and 3
# Author: bashis <mcw noemail eu> March 2017
#
# Cr...
ST2-052批量检测与单个检测Py脚本工具
#!/usr/bin/env python
# -*- coding: gbk -*-
# -*- coding: utf-8 -*-
#小二逼
import urllib, httplib
httpClient ...
Access+Mssql+Mysql 手工注入基本流程
0x01 Access 注入:
判断表名:admin
and (select count(*) from admin)>0
判断字段名:username,password
admin_user admin_pw...