• 置顶文章
  • 最新文章
  • 热门文章
  • 随机文章

Fckeditor编辑器漏洞利用全面整理 热门文章

时间:2016-8-31   作者:sunghost   分类: 网络安全培训   浏览:3458   编辑   评论:7
时间:2016-8-31   分类: 网络安全培训    浏览:3458  
分享一些关于Fckeditor漏洞利用总结

1.查看Fckeditor编辑器基本信息

查看Fckeditor编辑器版本
FCKeditor/_whatsnew.html

FCKeditor编辑器页
FCKeditor/_samples/default.html 

阅读全文>>

2016年sqlmap使用教程【史上最全】 热门文章

时间:2016-8-29   作者:sunghost   分类: 网络安全培训   浏览:1316   编辑   评论:0
时间:2016-8-29   分类: 网络安全培训    浏览:1316  
sqlmap简介

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。

sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4、联合查询注入,可以使用union的情况下的注入。
5、堆查询注入,可以同时执行多条语句的执行时的注入。

阅读全文>>

web网站SQL注入方式总结 热门文章

时间:2016-8-28   作者:sunghost   分类: 网络安全培训   浏览:948   编辑   评论:10
时间:2016-8-28   分类: 网络安全培训    浏览:948  
access数据库注入
1.手工注入原理
联合查询爆用户名密码
2.ascii逐字猜解
3.偏移注入
*代替列名往前逐个替换
带入公式
表单变量测试列明
4.跨库查询
0day的挖掘

sqlserver注入

阅读全文>>

Postgre数据库注入利用 热门文章

时间:2016-8-27   作者:sunghost   分类: 网络安全培训   浏览:967   编辑   评论:1
时间:2016-8-27   分类: 网络安全培训    浏览:967  
Postgre数据库注入步骤

1.判断注入
’     报错
and 1=1 返回正常
and 1=2 返回错误
2.获取基本信息
and 1=cast(version() as int)  获取数据库版本信息系统信息
and 1=cast(user||123 as int)  获取当前用户名称  postgres用户相当于root用户权限
3.创建表

阅读全文>>

JSP+Oracle数据库注入 热门文章

时间:2016-8-27   作者:sunghost   分类: 网络安全培训   浏览:1411   编辑   评论:0
时间:2016-8-27   分类: 网络安全培训    浏览:1411  

 Oracle数据库注入步骤


1.首先我们判断一下有没有注入点,网址后加and 1=1返回正常;
2.加and 1=2返回错误,说明存在注入漏洞。
3.判断一下数据库中的表,网址后加上:and (select count(*) from admin) <>0返回正常,说明存在admin表。如果返回错误,可将admin改为username、manager等常用表名继续猜解。
4.判断下该网站下有几个管理员,如果有多个的话,成功入侵的几率就会加大and (select count(*) from admin)=1,返回正常说明只有一个管理员。
5.已知表的前提下,判断表中字段结构,and (select count(name) from admin)>=0返回正常,说明存在name字段。 and (select count(pass) from admin)>=0返回错误,说明不存在pass字段。

阅读全文>>

burpsuite_pro_v1.7.03破解版安装与使用方法 热门文章

时间:2016-8-23   作者:sunghost   分类: 常用软件下载   浏览:10525   编辑   评论:102
时间:2016-8-23   分类: 常用软件下载    浏览:10525  

burpsuite_pro_v1.7.03破解版安装与使用.jpg

下面介绍下burpsuite_pro_v1.7.03破解版windows下面的安装与使用方法

先按照Java环境,下载链接: https://pan.baidu.com/s/1eRZkXNk 密码: f1em

安装一直下一步就行了。

然后下载BurpSuitev1.7.03破解版版,下载链接:

阅读全文>>

白帽网站优化SEOer日常工作流程 热门文章

时间:2016-8-22   作者:sunghost   分类: SEO优化培训   浏览:1432   编辑   评论:0
时间:2016-8-22   分类: SEO优化培训    浏览:1432  

每天:


第一:工作前,网站的各种数据统计,主要包括:网站IP、PV、独立访客,新访客、百度快照、收录数据、关键词排名,名称排名,记得备份。等等数据.
第二:每天必须查检网站友链,及时处理有问题的链接,以免问题链接影响网站。(每次增加的友链要及影响网时记录起来,如友链出现暂时问题,方便及时联系!)
第三:检查昨天网站栏目更新,及时信息质量问题。发现有网站没有暂时没有人更新时,自己当天及时抽取时间更新网站,避免站更新度。
第四:写优化文案,(主站首页新闻栏目)每天坚持写2篇
第五:百科,知道,问问等,信息检查,以及首页信息推荐,以及生成博客首页信息。(注:首页必须每天要生成首页才会显示最新信息,如网站,百科,微薄,微信等)
第六:ask首页信息更新、推荐,首页信息生成,ask网站xml网站地图生成。信息质量检查等。
第七:站外博客维护、友链交换、链接增加、蜘蛛爬取率增加。
第八:每天分析昨天或近期的网站数据,及时掌握网站数据的最新变化,通过数据分析,发现网站的隐形问题。
第九:每天必须关注一两个竞争对手的网站(特别是排名比较好的,及时关注他们网站的优化动向,取长补短)

第十:了解主网站的更新动态,及计算方式和哪些不能越界的条条框框。(百度,搜狐,谷歌,360)。


每周:

阅读全文>>

dedecms仿站高级课程--模型设计【上科互联】 热门文章

时间:2016-8-18   作者:sunghost   分类: 网站建设培训   浏览:960   编辑   评论:20
时间:2016-8-18   分类: 网站建设培训    浏览:960  

dedecms仿站高级课程--模型设计【上科互联】搜集整理发布

dedecms仿站高级课程--模型设计目录.jpg

阅读全文>>

什么是黑帽SEO?黑帽SEO是什么? 【上科互联】 热门文章

时间:2016-8-18   作者:sunghost   分类: SEO优化培训   浏览:1280   编辑   评论:1
时间:2016-8-18   分类: SEO优化培训    浏览:1280  
黑帽SEO有太多手法,但是都跳脱不了几个特征,第一个就是违反搜寻引擎的规范,第二个就是不以改善使用者经验为出发点,第三个就是内容的来源违反著作权。如果上述三点包含两点以上的话,那么肯定就是黑帽SEO。

阅读全文>>

cmd命令开启3389端口也就是开启远程桌面命令 热门文章

时间:2016-8-18   作者:sunghost   分类: 其他   浏览:3072   编辑   评论:0
时间:2016-8-18   分类: 其他    浏览:3072  

cmd命令开启3389端口也就是开启远程桌面命令代码如下:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

阅读全文>>

phpStudy for IIS服务器专用 热门文章

时间:2016-8-17   作者:sunghost   分类: 常用软件下载   浏览:1446   编辑   评论:0
时间:2016-8-17   分类: 常用软件下载    浏览:1446  

IIS服务器专用 IIS+php5.2+php5.3+php 5.4+MySQL
php一键安装包 for IIS7/8/6 (IIS服务器专用)

【下载地址】

阅读全文>>

DEDECMS仿站中级教程下部【上科互联】 热门文章

时间:2016-8-16   作者:sunghost   分类: 网站建设培训   浏览:987   编辑   评论:13
时间:2016-8-16   分类: 网站建设培训    浏览:987  

DEDECMS仿站中级教程下部【上科互联】课程目录


DEDECMS仿站中级教程下部【上科互联】.jpg

阅读全文>>

DEDECMS仿站中级教程上部【www.sunghost.cn】 热门文章

时间:2016-8-16   作者:sunghost   分类: 网站建设培训   浏览:912   编辑   评论:9
时间:2016-8-16   分类: 网站建设培训    浏览:912  

DEDECMS仿站中级教程上部【www.935la.com】课程目录


DEDECMS仿站中级教程上部【www.935la.com】.jpg

阅读全文>>

DEDECMS仿站初级教程下部【上科互联搜集】 热门文章

时间:2016-8-16   作者:sunghost   分类: 网站建设培训   浏览:916   编辑   评论:8
时间:2016-8-16   分类: 网站建设培训    浏览:916  

DEDECMS仿站初级教程下部【上科互联搜集】截图


DEDECMS仿站初级教程下部【上科互联搜集】.jpg

阅读全文>>

DEDECMS仿站初级教程上部【上科互联搜集】 热门文章

时间:2016-8-16   作者:sunghost   分类: 网站建设培训   浏览:982   编辑   评论:7
时间:2016-8-16   分类: 网站建设培训    浏览:982  
DEDECMS仿站初级教程上部【上科互联搜集】.jpg

阅读全文>>

高清王宝强老婆马蓉出轨经纪人宋喆视频图片合集下载 热门文章

时间:2016-8-15   作者:sunghost   分类: 上科营销思维   浏览:4953   编辑   评论:31
时间:2016-8-15   分类: 上科营销思维    浏览:4953  

王宝强离婚事件成功抢了奥运会头条,宋喆获得精牌 马蓉获得淫牌 王宝强获得痛牌!

超高清王宝强老婆马蓉经纪人宋喆视频图片合集下载


2009年2月,王宝强被记者拍下在北京东三环一间泰国餐厅,与奥运冠军邢傲伟夫妇及马蓉一起用餐。席间,四人有说有笑,王宝强对旁边的女孩照顾有加。两小时后,一行四人步出餐厅。王宝强和白衣女孩尾随邢傲伟夫妇身后,过马路时,女孩竟“突袭”搂住王宝强脖子,举止亲密。随后,王宝强与白衣女孩驱车返回东四环的公寓,一起走进楼梯。该小区以高端大户型为主,每套价格在150万-500万不等,保安也向媒体证实王宝强2007年刚入住,平时十分朴实,常能看到他开车载着一个女孩同进同出,看上去感情十分要好。

下载地址:

此处内容已隐藏,请进入详细页查看



阅读全文>>

万能的淘宝:外卖送餐平台分分钟开店 热门文章

时间:2016-8-12   作者:sunghost   分类: 上科营销思维   浏览:3359   编辑   评论:0
时间:2016-8-12   分类: 上科营销思维    浏览:3359  
近日,有网友发帖称,自己无意中在“饿了么”送餐平台上检索发现,附近同一个地址上注册了5家实体餐厅,而实际探访却发现这5家餐厅并不存在。该网友称,自己向“饿了么”平台反映后,这5家店随即被下架。同时,爆料网友称在淘宝网上检索发现,有商家自称可代办送餐平台开店的业务,但不知这一消息是否属实。

阅读全文>>

JS隐藏链接挂链接代码-黒帽SEO代码【上科互联】 热门文章

时间:2016-8-10   作者:sunghost   分类: SEO优化培训   浏览:1235   编辑   评论:1
时间:2016-8-10   分类: SEO优化培训    浏览:1235  

JS隐藏链接挂链接演示代码如下

<script language="javascript" type="text/javascript">document.write("<div style=\"position: absolute; top: -988px;left: -988px;\">")</script>
<a href="http://www.uvink.com.cn/">墨水</a>
<a href="http://www.935la.com">上科互联</a>
</div>

其中

<a href="http://www.uvink.com.cn/">墨水</a>
<a href="http://www.935la.com">上科互联</a>

替换成你自己的链接。

(适用所有网站)在线生成网站所有链接sitemap方法揭秘 热门文章

时间:2016-8-6   作者:sunghost   分类: SEO优化培训   浏览:1231   编辑   评论:0
时间:2016-8-6   分类: SEO优化培训    浏览:1231  

无论何种程序,何种类型的网站都能搞定生成全站链接网站地图sitemap。

网址如下:

https://www.xml-sitemaps.com/(国外货,有点卡,不过能用)

阅读全文>>

网站添加百度主动(实时)推送代码加快蜘蛛爬行【sunghost】 热门文章

时间:2016-8-6   作者:sunghost   分类: SEO优化培训   浏览:1602   编辑   评论:28
时间:2016-8-6   分类: SEO优化培训    浏览:1602  


主动推送(实时):最为快速的提交方式,建议您将站点当天新产出链接立即通过此方式推送给百度,以保证新链接可以及时被百度收录。


使用主动推送功能会达到怎样效果
及时发现:可以缩短百度爬虫发现您站点新链接的时间,使新发布的页面可以在第一时间被百度收录
保护原创:对于网站的最新原创内容,使用主动推送功能可以快速通知到百度,使内容可以在转发之前被百度发现。


注意tj.php中:


阅读全文>>