-
Informix数据库SQL注入实战
在最近的应用程序渗透测试中,我发现一个有意思的sql漏洞(SQLI中)。 SQLI出现这种情况的原因: 1.开发中带来的问题 2.数据库正在使用 下面,我来介绍介绍我遇到的问题以及如何解决并dump数据库。该应用程序使用一种名为DWR后端的JAVA远程调用框架,系统调用是这样的: 这是位于C0-par...作者:J0s1ph | 分类:黑客攻防 | 围观:302次1条评论
-
基于GPU的HASH破解工具 – oclHashcat v1.0.1
oclHashcat-plus是目前最快的md5、phppass、mscash2和wpa/wpa2破解工具,也是世界上唯一一个有基于GPGPU引擎的破解工具。用十几兆的字典破MSSQL密码,真的是秒破…。 好几天没上网,今天发现oclHashcat又更新了,用来破解MD5或者无线网络密码的好工具,强烈推荐,附一张官网截图: &nbs...作者:J0s1ph | 分类:黑客攻防 | 围观:348次
-
渗透测试中的冷却启动攻击和其他取证技术
这是一个星期四的晚上,快乐时光即将开始。你会尽快走出办公室。你整天都忙于准备一份报告,第二天早上还需继续,因此你将电脑锁屏。这足够安全,是吗?因为你使用了高强度密码,并全盘加密,Ophcrack或者可引导的linux发行版例如kali不起作用。你自认为安全了,其实你错了。为了得到重...作者:J0s1ph | 分类:黑客攻防 | 围观:394次
-
互联网世界的毒瘤——僵尸网络
从世界上第一个蠕虫病毒————莫里斯————因其巨大的系统破坏力和传播速度被人们所关注,便意味着在恶意代码斗争的战场上传播速度势必成为新的衍变方式。而互联网自上世纪90年代初期开始迅猛发展更是为这种恶意代码的快速传播提供了新的媒介和渠道,没有人料到另外一种结合病毒、木马、蠕...作者:J0s1ph | 分类:黑客攻防 | 围观:335次