完整代码，原创无藏私，绝对实用。Windows10 X64 下调试通过，对 w3wp.exe, sqlserver.exe,notepad.exe,iexporer.exe 注入后，长时间运行稳定，未 ...

前言 　　在说C# Hook之前，我们先来说说什么是Hook技术。相信大家都接触过外挂，不管是修改游戏客户端的也好，盗取密码的也罢，它们都是如何实现的呢？ 　　实际上，Windows平台是基于事件 ...

0x00 简单的时间序列选择 返回度量指标 http_requests_total 的所有时间序列样本数据： 返回度量指标名称为 http_requests_total，标签分别是 job="apiserver ...

方式一：遍历ascii码的方式 一、判断数据库类型 and (select count(*) from sysobjects)>0 二、获取数据库 and asc ...

一、Sql简单手注的一般思路： 1、 先看是不是注入点（字符型、整型） 2、 判断字段数 3、 判断是否可以用union联合查询（是否有显示位） 4、 获取所有数据库名 5、 获取数据库中表名 6、 获取表中的字段名 7、 获取字段中的信息数据 1、 先看是不是注入点 *加 ...

前言 最近做了些基于布尔盲注和基于时间盲注的CTF题，掌握了CTF题中SQL盲注的三种解法，收获很大，于是结合题目分享一下。 BASE-Blind-Inject 题目信息 题干分析 第一次走进误区，刚看到这道题的时候看到了登录框，第一印象应该就是简单的闭合注入，测试后发现是双引号闭合 ...

using System; using System.Collections.Generic; using System.Linq; using System.Runtime.InteropSe ...

1 简介 1.1 普通SQL注入技术概述 目前没有对SQL注入技术的标准定义，微软中国技术中心从2个方面进行了描述[1]： (1) 脚本注入式的攻击 (2) 恶意用户输 ...