转自：草哲
如果网站只开了80端口，你会发现下面的方法是比较有用的，其中用的方法几乎都不是我发现的，文总包括一些注入时的个人经验和技巧方法可以说有4种(现在已知的)
第...

转自：51cto
“打造中国互联网坚固安全长城，为中国的网络安全事业而奋斗终生！”
虽然听起来有点假，可还是燃气了一群网络安全爱好者的激情，这群年轻人在一起，每天研究网...

原文来自BlackSun，梦醒时分翻译。这是一篇非常好的文章，很高兴能和大家共享!
注：:为梦醒时分的话
警告：
不要用这破坏cisco系统，或非法访问系统。这篇文章只是以学习为...

作者：skyfire[B.H.S.T]

入侵要点:
找到注入点
暴露网站页面绝对路径
利用mysql的load_file()读取网站配置信息找到管理后台
上传webshell
了解一下 Struts和.do :
首先了...

今天测试这种方法成功添加了一个管理员账号。由于这个文章在网上很多，都找不到原始出处了，就不写原作者了。
在获得SA密码后，往往因为服务器管理者或”前人”将net.exe和net1.exe...

转自黑基论坛
这三个门派分别是微软（www.sysinternals.com已被微软收购）、http://www.nirsoft.net和www.diamondcs.com.au。如果有去过以上网站的朋友们，很快就会发现，它们都是做的一些辅助windows...

现在很多网站都加了防注入系统代码，你输入注入语句将无法注入。感觉这样的防注入系统不错，但防注入系统没有注意到 Cookies 的问题！所以就有了Cookies注入。这句话我在另外一篇文章里...

现在很多网站都加了防注入系统代码，你输入注入语句将无法注入。感觉这样的防注入系统不错，但防注入系统没有注意到 Cookies 的问题！所以就有了Cookies注入~
我们来研究一下怎样情...

最近看了德国联邦信息安全办公室（Federal Office for Information Security）写的一篇关于在渗透测试方面的文章–渗透测试模型（A Penetration Testing Model），它用非常浅显的语言，比较详细的介绍...

大家是不是经常在入侵的时候碰到防注入的站点呢?难道你看到防注入就放弃了入侵吗?下面我对大家介绍一下我在网上看到的两篇关于如何对付防注入的经验。
1.我入侵企业网站的时候...