完整代碼，原創無藏私，絕對實用。Windows10 X64 下調試通過，對 w3wp.exe, sqlserver.exe,notepad.exe,iexporer.exe 注入后，長時間運行穩定，未 ...

前言 　　在說C# Hook之前，我們先來說說什么是Hook技術。相信大家都接觸過外掛，不管是修改游戲客戶端的也好，盜取密碼的也罷，它們都是如何實現的呢？ 　　實際上，Windows平台是基於事件 ...

0x00 簡單的時間序列選擇 返回度量指標 http_requests_total 的所有時間序列樣本數據： 返回度量指標名稱為 http_requests_total，標簽分別是 job="apiserver ...

方式一：遍歷ascii碼的方式 一、判斷數據庫類型 and (select count(*) from sysobjects)>0 二、獲取數據庫 and asc ...

一、Sql簡單手注的一般思路： 1、 先看是不是注入點（字符型、整型） 2、 判斷字段數 3、 判斷是否可以用union聯合查詢（是否有顯示位） 4、 獲取所有數據庫名 5、 獲取數據庫中表名 6、 獲取表中的字段名 7、 獲取字段中的信息數據 1、 先看是不是注入點 *加 ...

前言 最近做了些基於布爾盲注和基於時間盲注的CTF題，掌握了CTF題中SQL盲注的三種解法，收獲很大，於是結合題目分享一下。 BASE-Blind-Inject 題目信息 題干分析 第一次走進誤區，剛看到這道題的時候看到了登錄框，第一印象應該就是簡單的閉合注入，測試后發現是雙引號閉合 ...

using System; using System.Collections.Generic; using System.Linq; using System.Runtime.InteropSe ...

1 簡介 1.1 普通SQL注入技術概述 目前沒有對SQL注入技術的標准定義，微軟中國技術中心從2個方面進行了描述[1]： (1) 腳本注入式的攻擊 (2) 惡意用戶輸 ...