• WordPress SEO插件曝高危SQL注入漏洞

    最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。 漏洞简述 WordPress SEO by Yoast插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万次的下载量就知道了。 该漏洞是WordPress漏洞扫描器“WPScan”开发者Ryan Dewhurst发现——1.7.3.3之前版本的WordPress SEO by Yoast都会...阅读全文
    作者:qxz_xp | 发布:2015年3月12日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 超级SQL注入工具 – SSQLInjection

    软件简介:     超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极...阅读全文
    作者:qxz_xp | 发布:2014年12月11日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • SQLmap简介以及防火墙绕过方法

    简介     许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全...阅读全文
    作者:qxz_xp | 发布:2014年4月16日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 网站注入工具 明小子Domain4.3

    明小子(网站注入工具)介绍                所谓的SQL(结构化查询语言)注入,简单来说就是利用SQL语句在外部对SQL数据库进行查询,更新等动作。首先,数据库作为一个网站最重要的组件之一(如果这个网站有数据库的话),里面是储存着各种各样的内容,包括管理员的账号密码,脚本注入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL...阅读全文
    作者:qxz_xp | 发布:2013年11月23日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 自动化注入神器 Havij 1.17 Pro(破解版)

    Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。 Havij Pro v1.17破解版 安装说明: 1、安装Havij 1.17 2、从”Loader”文件夹内拷贝 “Loader.exe” 文件至安装目录 3、以管理员权限运行”Loader.exe” 4、点击”Register” 本人在win7 64位上面测试 成功运行。。。。大家放心下载...阅读全文
    作者:qxz_xp | 发布:2013年11月20日 | 分类:黑客工具, 黑客攻防 | 6条评论
  • 牛X网站扫描工具 WVS(Web Vulnerability Scanner )

    WVS网站扫描工具,不需要安装。不像国内的那几个软件,扫描速度还可以。遍历目录我喜欢哦。哈哈,蜘蛛厉害。有需要的就顶顶,推荐大家用了检测自己的网站是否安全,不要搞破坏。 WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的...阅读全文
    作者:qxz_xp | 发布:2013年11月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论