例如第一个字符是r114,那么:select * from student s where id=1 and 1=~113+ascii(substring(current_user,1,1))而:select * from student s where id=1 and 1=~114+ascii(substring(current_user,1,1))不报错,并且之后>114的也不会报错,因此第一位就是114
每当获取一个命令执行,但是服务器不出网,不能进行远程下载,或者写木马有限制,命令长度也有限制的苛刻条件下,可使用该工具进行木马分割,一键生成写入命令和合并或者追加命令写入木马; windows在苛刻条件下也可以分段写入文本,再合并写入二进制文件,具体可以与Certutil配合,将二进制文件转换为txt,再分段写入后合并还原二进制文件;
主要讲述了宝塔的两个历史漏洞,硬菜还是以后渗透为主: 1.添加后门账号 2.bypass disablefunction的原理及应用
各大平台手机的密文和明文 md5、md5(md5($pass))、md5(md5(md5($pass)))、MD5(MD5($pass))、MD5(MD5(MD5($pass)))、sha1、md4、mysql、mysql5、md5($pass.$salt)、md5($salt.$pass)、md5(md5($pass).$salt);、VB;DZ、md5(md5($salt).md5($pass))、IPB、sha1($salt.$pass)、Md5(Phpbb3)、Md5(Wordpress)、Md5(Unix)、Des(Unix)、ntlm、Domain Cached Credentials、sha256、sha256($pass.$salt)、sha256($salt.$pass)