-
谁蹭了我的WiFi?浅谈家用无线路由器攻防
家用无线路由器作为家庭里不可或缺的网络设备,在给普通人带来极大便利的同时,也给处于互联网时代的我们带来了很多安全隐患,本文将针对普通家用无线路由器的常见攻击过程进行拆解并提出相应的防御建议,希望对大家有所帮助。 一、盗取无线密码 针对无线路由...作者:J0s1ph | 分类:黑客攻防 | 围观:229次发表评论
-
批量Webshell管理工具QuasiBot之后门代码分析
免责声明:本文介绍的安全工具及方法仅用于渗透测试及安全教学使用,禁止任何非法用途,后果自负 一、前言 最近在想着写一款webshell批量管理工具,发现目前有一款开源的,由php编写的管理平台——”QuasiBot”。在本地使用QuasiBot的时候,发现它的内置后门代码非常不错,所...作者:J0s1ph | 分类:黑客攻防 | 围观:132次
-
国产SQL注入漏洞测试工具 – 超级SQL注入工具(SSQLInjection)
简介: 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等...作者:J0s1ph | 分类:安全运维 | 围观:171次
-
伊朗黑客组织手术刀(Operation Cleaver)向全球发起攻击
<img src=”http://image.3001.net/images/20141204/14176586412993.png!small” title=”111.png”/></p> 安全公司Cylance爆料,伊朗黑客组织“手术刀(Operation Cleaver)”正在全球范围内攻击航空...作者:J0s1ph | 分类:黑客业界 | 围观:145次
-
手工SQL注入常用语句
判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是access MSSQL: and (select id from sysobjects) >0 返回正常说明是mssql MySQL: and length(user())>0 返回正常说明是MySQL mysql: 1.判断版本 and ord(mid(version(),1,1))>51 /*...作者:J0s1ph | 分类:黑客攻防 | 围观:285次