MySQL注入工具sqlsus sqlsus是使用Perl语言编写的MySQL注入和接管工具。它可以获取数据库结构,实施注入查询,下载服务器的文件,爬取可写目录并写入后门,以及复制数据库文件等功能。它提供Inband和盲注两种注入模式,获取数据库权限。 使用时,用户首先使用该工具生成一个配置文件。在 ...
分类:
数据库 时间:
2017-05-25 12:00:23
阅读次数:
178
Objective-C 代码很容易被 hook,因此需要对一些重要的业务逻辑进行保护,可以改用结构体的形式,把函数名隐藏在结构体里,以函数指针成员的形式存储。这样编译后只留了下地址,去掉了名字和参数表,提高了逆向成本和攻击门槛。 例如,把以下代码进行保护: 改为.h: .m 文件: 调用时: 然后对 ...
分类:
移动开发 时间:
2017-05-24 14:47:04
阅读次数:
206
原来在刚开始学习Java的时候非常好奇为什么直接打印对象的话,会出现对象名和一串不知所云的哈希码,后来在学习中不断深入学习,终于醍醐灌顶到了toSting方法的原理。学习继承之后,渗透一些高级的部分发现,所有创造出来的类都是继承自Object类,而toString方法是在Object类里..
分类:
其他好文 时间:
2017-05-24 13:38:37
阅读次数:
154
PDF审计工具peepdf PDF是Portable Document Format(便携式文档格式)的缩写。它是Adobe公司推出的文件格式规范。现在,PDF是网络电子书籍的主流格式。由于PDF文档可以嵌入各种文件,所以它也称为渗透测试的主要环节。 Kali Linux提供了一款PDF综合性审计工 ...
分类:
其他好文 时间:
2017-05-24 11:17:20
阅读次数:
152
作者:桂。 时间:2017-05-24 08:06:45 主要是《Speech enhancement: theory and practice》的读书笔记,全部内容可以点击这里。 1.语音增强(speech enhancement)主要从攻/防两面入手:quality + intelligibil ...
分类:
其他好文 时间:
2017-05-24 10:04:47
阅读次数:
154
iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。手机越狱后会面临更多的安全风险,不建议对iOS设备进行越狱。在开发中可以针对越狱设备进 ...
分类:
移动开发 时间:
2017-05-23 15:58:58
阅读次数:
305
本篇文章主要围绕DVWA渗透测试平台,暴力破解-High级别 分析部分略去,直接上脚本代码: 结果如下: ...
分类:
编程语言 时间:
2017-05-23 11:26:27
阅读次数:
266
源代码泄露获取某电子商务网站服务器权限simeon渗透本次目标事发偶然,通过shadon对“phpMyAdmin”关键字进行检索时,加入“indexOf”关键字后,会出现所有存在列目录漏洞的网站,该网站为电子商务网站,网站保留有数万会员真实信息,下面将整过渗透过程进行分享。1.发现目标通..
分类:
Web程序 时间:
2017-05-23 10:18:28
阅读次数:
255
SimeonPhpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施操作。在渗透过程中,一旦获取其mysql账号和对应的密码,轻者获取其账号所管理数据库,重者可以配合其它漏洞获取webshell权限和系统权限。Root账号及口令可以通过暴力..
分类:
数据库 时间:
2017-05-23 10:13:04
阅读次数:
212
