本地搭建环境测试php+mysql手工注入

Adian | 渗透实战 | 2016-05-17
跟着小迪的教程做的注入页面 源码在另一篇文章里,大家可以拿去用 非常简单一次测试注入 测试页面是否正常 直接打开 此时执行的sql语句如图 order by 猜解字段 order by 5 返回正常 order by 6 返回错误 那么我们查询5个 [阅读全文]
ė241次浏览 60条评论 0

【分享】小迪web安全培训好几期打包(链接已补)

Adian | 资源发布 | 2016-05-16
11期 http://pan.baidu.com/s/1skAwKjz 解压密码 【"'{[(《www.176ku.com>》)]}'"】复制括号引号里的全部就是解压密码。 10期 https://pan.baidu.com/s/1slEaImT 5期 https://pan.baidu.com/s/1i4N4or7 [阅读全文]
ė1887次浏览 613条评论 0

分享多款渗透工具包,总有一个适合你

Adian | 资源发布 | 2016-05-16
http://pan.baidu.com/share/link?shareid=2384717317&uk=4147385459 小迪工具包解压密码www.zygx8.com 推荐这个,其他的我有的不知道解压密码 [阅读全文]
ė1030次浏览 64条评论 0

实战asp+access手注某老北京布鞋

Adian | 渗透实战 | 2016-05-16
学渗透一年多了,看过的教程没有10套也有8套,不过都是些被翻拍的垃圾教程(除了明小子就是啊D)直到我看完了小迪哥发的免费教程,我才意识到,这才叫学习资料,我想开个博客,求推荐一个速度快的免费空间撒 废话不多说 目标站http://www.fuhouxiang.com(大家请合理练手) 看到这个站,我们随便打开一个连接看看 http://www.fuhouxiang.com [阅读全文]
ė258次浏览 63条评论 0

实战access逐字猜解法注入武汉大学某中心

Adian | 渗透实战 | 2016-05-16
又是我,今天学会逐字猜解注入asp+access了 速度有点慢哈。。 欢迎大家和我一起交流学习哈 废话不多说了 目标站http://www.wdyyj.com 首先我打开站点随便一个链接 http://www.wdyyj.com/wl/show.asp?id=81 在我order by失败后,无论order by 多少总会提示我语句出错(缺少分号)于是我问问了,决定改用逐字猜解法 [阅读全文]
ė230次浏览 60条评论 0

自己跟着教程做的一个php+mysql的注入页面

Adian | 资源发布 | 2016-05-16
不知道多少人跟我看的同一套教程 但是迪哥既然在底下留了作业让自己写这个页面 我虽然不是正式培训成员 但是我还是决定跟着写出来并发出来 省的更多的人跟着一行一行的手敲了 ++++++++++++++++++++++++++++++++++++++++ $id= $_GET['x']; $conn = mysql_connect('127.0.0.1','root','root'); [阅读全文]
ė254次浏览 62条评论 0

DeDecms找后台技巧

Adian | 学习笔记 | 2015-10-25
看了大家的小技巧,我也痒痒的厉害,我的技巧也是百度得到的。 ========================================= dedecms通过补丁号获得版本号的小技巧 dedecms通过注册用户知道版本小技巧     ======================================== dede 默认安装时,会提示更 [阅读全文]
ė319次浏览 60条评论 0