|
|
|
|
|
|
|
[求助]union联合注入时的问题,求大佬指点迷津
你是没有把最后的limit 部分的语句给注释掉吧? |
|
[求助]union联合注入时的问题,求大佬指点迷津
/Less-1/?id=100' union select database(),user(),version();%00 |
|
一个好玩的Web漏洞靶机系统
不错不错,谢谢分享! |
|
|
|
|
|
|
|
请教一些关于外挂的基础知识
谢谢各位大佬热心的回复。 我是学习阶段啊,想先把整个流程走一下,根本还没有到达“实用”的阶段。 新问题: 现在我已经把自己的dll注入目标进程了,如何调用目标进程已经加载的WS2_32 的send啊。。。 |
|
请教一些关于外挂的基础知识
是不是64位下注入特麻烦啊,折腾了半天了,就是不成功 OpenProcess VirtualAllocEx WriteProcessMemory GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA") hThreadHandle=CreateRemoteThread(。。。 各个环节,包括最后 hThreadHandle的值都正常,dll就是一个测试的 BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: MessageBoxA (0,"I'am a dll!","Dll_Inj",MB_OK |MB_ICONINFORMATION ); while (1) { } case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH: break; } return TRUE; } 死活看不到效果。 我是64位win7,vs2012,有人说 64位下注入,自己的程序必须是64位的,dll文件也必须是64位的 可是我测试了,还是不行。 是不是有什么特别需要注意的地方啊。。。 |
|
请教一些关于外挂的基础知识
另外请教:如果自己准备数据的话,是否不需要hook了,直接注入目标进程,send即可? |
|
|
|
请教一些关于外挂的基础知识
可能我说的不准确 比如 一个目标程序已经和服务器连接了tcp连接,并通过了身份验证, 是不是我的dll注入这个目标程序后,直接调用用ws2_32 的send就可以发送服务器到服务器了? 不需要connect什么的? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值