靶机-佛山发发鱼喊access注入！很多视频教程中使用的靶机！默认含参数过滤，为了方便新人测试我已经去掉了参数过滤！

凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版！本人修改的版本去掉sql过滤！后台上传取消限制cer文件！内附安装说明！推荐环境windowsserver2003+iis6.0+asp+sqlserver2005express!include/conn.asp是数据库连接文件自行设置！在数据库中新建一个数据库（名字随意在conn.asp中也要相对修改），然后新建查询把网站目录下的news.sql里面的内容复制到查询里面执行（会提示错误但是是正常的忽略），在iis中设置网站默认页面为default.asp（不是index.asp）,如果没有权限打开请给网站文件添加everyone用户加权限和iis用户加权限！还要不会你就去搬砖吧！另外不要下载之前的那个！代码没改好！

可以让EXE在启动的时候加载自己做的DLL，填写自己做的DLL名后选择EXE即可，这样目标程序在启动时就会加载刚才的DLL

ecshop存在一个盲注漏洞，问题存在于/api/client/api.php文件中，提交特制的恶意POST请求可进行SQL注入攻击，可获得敏感信息或操作数据库；
跨站攻击；
ECSHOP的配送地址页面网页没有验证地区参数的有效性，存在sql注入漏洞；
ecshop的后台编辑文件/admin/affiliate_ck.php中，对输入参数auid未进行正确类型转义，导致整型注入的发生；
ecshop的后台编辑文件/admin/shophelp.php中shopinfo.php，对输入参数$_POST['id']未进行正确类型转义，导致整型注入的发生；
ecshop的/admin/comment_manage.php中，对输入参数sort_by、sort_order未进行严格过滤，导致SQL注入；
ECShop存在一个盲注漏洞，问题存在于/api/client/api.php文件中，提交特制的恶意POST请求可进行SQL注入攻击，可获得敏感信息或操作数据库；
ECSHOP支付插件存在SQL注入漏洞，此漏洞存在于/includes/modules/payment/alipay.php文件中，该文件是ECshop的支付宝插件。
由于ECShop使用了str_replace函数做字符串替换，黑客可绕过单引号限制构造SQL注入语句。
只要开启支付宝支付插件就能利用该漏洞获取网站数据，且不需要注册登入；
ecshop的/includes/lib_insert.php文件中，对输入参数未进行正确类型转义，导致整型注入的发生。

下面这个模块是我使用易语言时写补丁最常用的一个模块（当然很多也是抄的），一开始我觉得bug肯定会很多，放出去肯定又会坑很多人，后来我发现坑坑更健康，当你明白一个东西的优缺点之后，你才会更好的选择你所需要的。
所以呢，现在模块开源了，希望对某些朋友有参考意义或者说使用价值吧。
声明：大家使用过程中发现任何问题都不要来问我，请自己想办法解决。
我现在已经完全放弃易语言了，改用VC++了。
以下是全部接口:模块名称：sunflover.ec作者：bysunflover版本：2015.2自己收集的一些常用函数，方便写补丁。
@备注:自己收集的一些常用函数------------------------------.版本2.子程序Ansi2Unicode,字节集,公开,将Ansi码转换为Unicode码(返回转换后的字节集).参数Ansi,文本型,,欲转换的Ansi文本.子程序AntiDebug,逻辑型,公开,这个没啥用,效果差;可放在程序运行的第一个函数被调试返回真.子程序AntiODMenu,逻辑型,公开,这个效果较好,推荐用这个;找到OD相关句柄返回真，此函数枚举窗口通过菜单名来判定是否OD窗口。
.子程序AntiStrongOD,逻辑型,公开,这个效果还行,检测带有驱动的OD调试器此函数专门对付StrongOD插件.参数判断OD运行状态,逻辑型,可空,此参数作用：发现OD驱动时—是否检测OD运行状态作为返回值基础,默认判断运行状态.子程序Bin2Dec,整数型,公开,字节集到整数.参数Bin,字节集.子程序Bin2Hex,文本型,公开,字节集到十六进制文本.参数字节集,字节集.子程序Bin2Hex1,文本型,公开,文本型-＞文本型.参数Bin,文本型.子程序BinXor,字节集,公开,字节集异或.参数需异或的字节集,字节集,,返回的字节集.参数参与异或的字节集,字节集.子程序Dec2Hex,文本型,公开,十到十六.参数十进制转换数据,长整数型.子程序GetAPIAddress,整数型,公开,失败返回0.参数模块名,文本型,,如"user32.dll"，"kernel32.dll".参数API,文本型,,如“CreateWindowExA”.子程序Hex2Bin,字节集,公开,十六进制文本到字节集.参数原文,文本型.子程序Hex2Bin1,文本型,公开,文本型-＞文本型.参数Hex,文本型.子程序Hex2Dec,整数型,公开,十六到十.参数十六进制转换数据,文本型.子程序InjectDll,逻辑型,公开,向目标进程中注入一个指定Dll模块文件;注入成功返回true,注入失败则返回false，CreateRemoteThread法.参数进程ID,整数型,,进程PID.参数DLL文件名,文本型,,欲注入的DLL名称.子程序InjectDLL1,逻辑型,公开,SuspendThread,shellcode,SetEip.参数PID,整数型.参数DLL路径,文本型.子程序InjectDLL2,逻辑型,公开,codecave，与InjectDLL1同.参数进程ID,整数型.参数DLL文件名,文本型.子程序inline_patch,逻辑型,公开,失败返回假，成功返回真；
适合patch尚未运行的加壳或不加壳的可执行文件.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数地址,整数型,,如Hex2Dec(“00401000”).参数数据,字节集,,如Hex2Bin(“90909090”).子程序inline_patch_Pro,逻辑型,公开,失败返回假，成功返回真；
适合patch尚未运行的加壳不加壳的可执行文件,需要补丁的数据较多时建议使用这个，在子程序中打补丁.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数子程序指针,子程序指针,,如&子程序1.子程序inline_patch_Pro1,逻辑型,公开,失败返回假，成功返回真

项目采用这些技术和设计思想Ajax,jQuerySpring(MVC,IOC,AOP)MyBatisAjax:异步请求响应处理;页面局部刷新(所有请求一律采用Ajax方式交互)jQuery:简化js和Ajax编程,实现前端处理SpringMVC:实现控制层,用于接收请求分发给业务模型处理,并实现请求响应SpringIOC:实现管理控制层,业务层,数据访问层组件,采用注入方式建立关系(解耦)SpringAOP:实现事务管理和异常日志处理(在不修改原有组件情况下,追加功能)MyBatis:实现数据库操作,实现数据访问层界面一律采用HTML所有交互一律采用Ajax模式所有交互一律采用无状态会话处理

本资源是作者研究生期间的永磁同步电机入门级仿真，采用旋转高频电压注入，通过高频电流响应来实现转子位置的观测，并采用该方法在DSP实验电机平台上实现。
因此，仿真绝对可靠，并且仿真中采用FDAtool实现滤波器功能，可以自由的选择滤波器的截止频率。
（因为里面技术含量还有点，上传者也希望通过该资源挣点积分，因此可能比较贵哦）

可以选择进程，注入单个进程加速，跟变速齿轮一样的，这个是易语言源码哦

DLL注入工具有很多，但是也有很多无法注入系统进程如explorer.exe，notepad.exe等，特别是Win7以上平台。
此注入工具核心注入部分使用NtCreateThreadEx+LdrLoadDlll方式实现，特色在于比一般的远程线程注入稳定，可以注入系统进程，服务进程等。
工具介绍：http://blog.csdn.net/sunflover454/article/details/50441014开源介绍：http://blog.csdn.net/sunflover4

JAVA实现的网络爬虫以及对爬到的页进行sql注入的判断

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。