判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即可判断.两次返回结果不相同,即可初步判断为有注入点.


  判断字段大小:接下来,对付php猜字段的方法,我们用order by.语法如下:


  http://127.0.0.1/1.php?id=1 order by 40     //如果返回正常,说明实际的字段要比40大.那么我们继续加.一直加到返回错误.

  譬如当http://127.0.0.1/1.php?id=1 order by 45   的时候出错了,那么我们就知道字段大小为44.

  UNION Select:知道字段大小以后,我们就用union select联合查询来列出所有字段.

  http://127.0.0.1/1.php?id=1 and 1=2 union select 1,2,3,4~44/* //这里我们列出了44个字段,并且以/*告诉MYSQL,我们的命令已经执行完毕.*

查看更多...

Tags: PHP注入PHP注入 防注入防注入

  其实无非就是需要别人的访问地址,QQ的访问地址里面有一些我们需要的代码,
现在只演示介绍破解QQ空间权限的方法，大家按照下面的方法：
  1：首先QQ必须是QQ2009的。
  2：然后诱惑别人.点击QQ华夏图标（注意哦，一定要是QQ华夏的图标），然后复制下地址，例如：

http://qqhx.qq.com/mainad/index.html?fromID=qqimcard0903&clientuin=QQ号码&clientkey
=46B822C3DDD41565CA9A1B26C89C5C7CE897F97D4A789CB86D4BB0A37073100B&ADUIN
=1248397493&ADSESSION=1256721713&ADTAG=CLIENT.QQ.2515_MyTip.0
clientkey

后面的46B822C3DDD41565CA9A1B26C89C5C7CE897F97D4A789CB86D4
BB0A37073100B就是权限代码。

然后填到下面链接中
http://imgcache.qq.com/qzone/jump.html#zzpanelkey=权限代码&zzpaneluin=QQ号&url=http%3A%2F%2Fuser.qzone.qq.com%2FQQ号

替换后也就是
http://imgcache.qq.com/qzone/jump.html#zzpanelkey=46B822C3DDD41565CA9A1B26C89C5C7CE897F97D4A789CB86D4BB0A37073100B&zzpaneluin=1248397493&url=http%3A%2F%2Fuser.qzone.qq.com%2F1248397493

文中的QQ号码替换成你需要破解的QQ号码即可.

然后复制链接到浏览器的地址栏，然后按回车键，就可以进入了。

查看更多...

Tags: QQ相册破解QQ相册破解 QQ空间破解QQ空间破解 破解代码破解代码

   QQ牧场外挂V1.40,是针对QQ牧场用户而产生滴一个挂机式软件,以下是软件的介绍:

   QQ牧夫是一款纯辅助工具。
辅助工具的定义：以辅助玩家游戏为目的的,实现更加便捷方便的玩游戏,主要因为现在的游戏操作过于复杂,过于单调,使用玩家们都想需要这么一款辅助软件来帮助游戏.该工具不具有修改游戏数据,损坏游戏功能.只有这类辅助工具是合法的。
本软件属于辅助工具，严格遵循中华人民共和国《计算机软件保护条例》。

V1.40 2009-11-05
--------------------------
1、增加了多用户可同时操作偷取功能
2、增加监控界面功能
3、增加更新所有好友牧场缓存功能
4、增加一键开始/停止工作
5、增加基本设置，验证码设置功能
6、增加了可设置热键、验证码弹出方式等全局设置功能
7、更新界面布局
8、修复拍蚊子问题 
 

查看更多...

Tags: QQ牧夫下载QQ牧夫下载 QQ牧场外挂QQ牧场外挂 免费下载免费下载

  发一个比较简单易用也是最新的QQ斗地主刷分器,大家都知道,这样的东西寿命不会很长,所以,喜欢的,赶快下载,抓紧时间刷分,不然过期之后就不能用了,下面是简介:

  飞狐斗地主(角色版)刷分器说明（支持最新的角色版斗地主2.01 Beta7 Build21版）

注：该版本不支持老版刷分，要使用老版的朋友请下载旧版刷分器。
1、首先要解除大厅双开限制，方法：
   将utility.dll文件复制到QQ大厅common文件夹内覆盖同名文件（建议复制这前对原有文件进行备份）。
   比如：C:\Program Files\Tencent\QQGame\common   （如果游戏安装在其它盘，请最前面的C改为其它盘符）
2、运行飞狐刷分器。
3、登录三个号（一个号刷分，另两个输，可以在网上找到一个快速申请QQ的网页进行快速申请两个号。
   可以在博客里下载登录器，可以同时登录三个号。
5、三个号进入同一区，同一房间，同一桌。
6、选择刷分的号（点击左边选项按钮），点击开始刷分按钮就可以进行刷分了。
注意：
    在刷分过程中，如果想改变得分的QQ号，请按照下列操作步骤：
1、在得分号的手上牌将要出完之前，点击“暂停”按钮，然后手动将本局打完。
2、点击重新选择，然后，选择你想得分的号。
3、点击“开始刷分”按钮就可以进行新一轮刷分了。

4、如果在刷分的过程中出错，你可以关闭刷分器后再次打开，选择刚才的那个号可以继续。

查看更多...

Tags: 斗地主角色版刷分器下载斗地主角色版刷分器下载 斗地主刷分斗地主刷分 免费下载免费下载

这里我们先来看下SSp攻击的特点，分别是:

　　1. 需要在局域网环境中实施该攻击，因为其前提是ARP欺骗，在广域网的环境下，ARP欺骗没有施展空间;

　　2. WEB交易页面的特点是由HTTP页面跳转至HTTPS页面，正是这一特点被攻击者巧妙利用成功实施攻击;

　　3. 上述的攻击过程并没有真正地攻破SSL加密通道本身，而是巧妙地利用了链接的跳转;

　　下面就基于上述这些特点重点探讨一下SSp的防御方法。

查看更多...

Tags: 防御防御 ssp攻击ssp攻击 心得心得

     北京时间10月16日消息，据国外媒体报道，Google推出实验室版网站管理员工具的同时，悄然撤下了爬虫统计中的PageRank部分。
     今天google相关工作人员已公开说谷歌将删除工具栏的PageRank，PageRank不会列入算法中：
原文:http://www.google.com/support/forum/p/Webmasters/thread?tid=6a1d6250e26e9e48&hl=en

     We’ve been telling people for a long time that they shouldn’t focus on PageRank so much; many site owners seem to think it’s the most important metric for them to track, which is simply not true. We removed it because we felt it was silly to tell people not to think about it, but then to show them the data, implying that they should look at it. :-


     原文大意为：我们老早就告诉你们了，不要花这么多精力去关注PageRank，但还是有很多人乐此不疲，把研究这个当成是头等大事，这是一件不正确的事情，我们在工具条去掉了PageRank的数据，就是不想让大家每天都傻傻的盯着PR的展示，仅仅关注数字的高低而已。

查看更多...

程序功能说明:
1.精确监控自己的牧场，定时驱赶和收获自己的动物
2.可配置自动驱赶好友的动物去生产
3.可配置自动偷取好友的农产品
4.可配置自动按等级购买动物"
5.自动拍蚊子可配置是否自动卖掉仓库中的动物和农产品
7.同时支持QZone空间和校友
8.可以配置自己到好友家偷取和赶动物时留下的名字！
9.可配置动物购买列表
10.可配置重新处理自己牧场的间隔
11.可配置延迟驱赶好友的动物
12.可配置是否满经验后不赶好友动物
13.可配置是否给好友添加牧草
14.可配置是否当经验满时，不再为好友添加牧草
15.可配置是否自动为自己添加牧草!

查看更多...

Tags: 偷鸡小分队下载偷鸡小分队下载 QQ牧场外挂QQ牧场外挂 免费下载免费下载

如果登录时出现以下提示：

您的远程桌面会话已结束，可能是下列原因之一：

管理员已结束了会话。

在建立连接时发生错误。

发生网络问题。

请检查系统服务中的Remote Desktop Help Session Manager服务是否启动。

1、“我的电脑”-->右键-->“管理”--->“服务和应用程序”--->“服务”--->Remote Desktop Help Session Manager右建启动。

2、改注册表的权限；找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\RDPDR ，在RDPDR上点右键，选择权限，在everyone上，完全控制选中。

3、将以下内容复制，保存为REG文件，导入注册表。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\RDPDR\0000]
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"Class"="System"
"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0021"
"Mfg"="(标准系统设备)"
"Service"="rdpdr"
"DeviceDesc"="Terminal Server Device Redirector"
"ConfigFlags"=dword:00000000
"Capabilities"=dword:00000000

查看更多...

Tags: 您的远程桌面会话已结束您的远程桌面会话已结束 可能是下列原因之一可能是下列原因之一 远程连接断开远程连接断开 解决方法解决方法

1.请勿使用精简类的QC客户端 [建议第一次使用宠爱,删除宠物程序目录,重新下载宠物安装程序重新安装]

2.请升级FLASH插件到10+以上版本
 

3.请检查360一类的软件是否限制了宠爱的运行
 

4.宠爱执行遇到无法解决的情况时,建议删除配置或使用默认设置再试试
 

5.注意WIN2000系统无法正常使用宠爱,WIN7系统需要在WIN7通知区域图标把QQ宠物图标设置成显示图标和通知
 

6.出现狂购物问题,这个原因可能有三个:一是配置文件出错,或删除配置重新试试[注:勿使用导入配置],二是物品种类超过60种,三TX服务器那边自身的问题.

查看更多...

Tags: 最新版QQ宠物外挂最新版QQ宠物外挂 宠爱天使宠爱天使 归尘版下载归尘版下载 QQ宠物外挂QQ宠物外挂

  上次因为这个问题,总以为是盘的问题,结果一口气买回来三四张盘,都是一样的问题,后来全盘格式化后再安装,居然每张盘都可以,所以也大致以为是系统分区的问题,只是可惜了那些文件,现在问题的解决方法已经找到,请看下文:

   注意：当GHOST程序再还原分区时，由其是非本机所备份GHO文件，就会出现:A:\Ghostree.txt无法找到,是由于该机硬盘C分区，不是从零磁道开始(假如所用GHO文件是由零磁道开始分区制作而成)造成。

　　解决方法：删除该机C：分区，重新创建。可解决问题，这里建议用Win XP安装盘，进入分区阶段(你会发现其分区问题)，删途C区，后重建，强行重启换GHO盘片可正常恢复。


　　一、备份主分区C盘：

　　假设你的操作系统安装在主分区C盘，当你刚装系统，所用软件都一并装上之后。就可以做一个备份，以便日后能快速还原。操作方法：

　　1、下载Ghost程序，这里推荐Ghost 8.0及以上版本，在备份和恢复速度上有质的飞越。

　　2、为了其运行稳定，建议进入纯DOS运行，找一张Win 98启动盘启动系统进行纯DOS模式。当然在Win XP系统下一般也不会出什 么问题。

　　3、运行Ghost。执行如下命令：ghost80(注意：这里有Ghost程序名称)

　　4、按回车确定，用方向键选“Local”→“Partition”→“To Image”按回车。

　　5、选择作镜像文件的分区所在的驱动器。按[Tab]键选“OK”，按回车。

　　6、选择源文件所在分区。就是主分区(C盘),按回车，按[Tab]键选“OK”，按回车。

查看更多...