再次重申,社会工程学不是社工库、不是数据、不是黑产。社会工程学的对象是人!...我就不演示了,自行探索 [你注册过哪些网站] (https://www.reg007.com/) 这是根据你输入的邮箱或手机号查询你曾经用此邮箱或手机号注册过哪些网站,这个网站可以知道你的邮箱或手机号是否遭到泄露或他人恶意注册...这种ip定位大部分不准确,只是图个乐,数据也不是最新的 另外,如果想要获取某位QQ好友的坐标所在位置,可以借助“QQ查IP工具”的程序对目标好友打个QQ电话,不需要接通就可以查询到。...手机号生成器 一些社工师门根据爬虫等特殊手端,将全国的手机号码进行收集,如果知道目标收集号的前几位数字和后几位数字,是很好知道有哪些数字相匹配的,在进行手机归属地查询,就可知道目标的一些个人信息了...社工库 社工师们可以通过访问国外网站在某些社工库上搜索信息,如果查到了个人的信息,说明信息已经遭到了泄露,利用社工库在一定的概率上能查到目标信息。
社工三大法宝:网络钓鱼、电话钓鱼、伪装模拟 狭义三大法宝:谷歌、社工库、QQ 社工师的分类:黑客、渗透测试、间die、te工、gov、公司内部员工、诈骗人员、猎头、销售人员、普通人 ?...举个例子: 某黑客知道了小H的手机号,通常QQ号和手机号是一样的,然后我们可以获取小H的QQ昵称,家乡,性别,年龄等一些基本信息。...将搜集到的信息整理起来将会对后面的入侵工作起到事半功倍的效果。同样,社工也需要在入侵前进行踩点。 通过QQ号获取信息,包括用户真实姓名、昵称。通过QQ空间获取照片、行为特征、好友。...通过手机号找出QQ号,腾讯QQ提供了匹配通讯录的功能,这一功能本意是想让你添加通讯录里的好友,但由于手机号匹配之后还是会显示你的部分信息,我们可以通过这部分信息来查找。...简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。
查看整库表数据(需要先执行表分析) SELECT TABLESPACE_NAME AS "表空间", TABLE_NAME AS "表名称", NUM_ROWS AS
0×02正文 通过多个网站上提供的不同QQ号码,我们联系到了几个查开房服务的提供者。查询分全国或省市,标价不同,简单的聊了几句,没得到有用的信息,只得到了支付账户。...0×04社工 1、登陆该邮箱得到以下信息: 邮箱昵称:青青 ? 通过信箱中某备案系统给其发送的邮件,得知该邮箱下有一备案信息,指向公司为中山柏高清洁剂企业有限公司。 ?...在邮件中我们得到123******和851*****两个企鹅号及企鹅邮箱po****@qq.com。 ? ? ? 通过邮箱常用登陆地址查询,可知作者应是广东人。 ?...0×05水落石出 搜索得到的QQ可以确认为同一人,并得知: 手机号:134*****297,邮箱:pois***v@qq.com,姓名:叶卫青,曾用名:叶卫权,住址:广东省江门市江海区。 ?...通过群关系搜索另一个QQ群,得知作者曾就读广州大学纺织学院01计算机系。 ? ? 通过社工库及常用密码得到部分社交应用信息,得知该作者女友名字叫徐蕾,与之前贴吧得到的信息一致。 ?
然后后通过各种社工库搜索身份证、注册信息、开房记录之类的。不过身份证这种信息,一般都是年龄大的容易泄露。 ?...(上图是一个普通社工库的身份信息 百度关键字: 开房记录) 然后搜索注册信息(http://www.zhaohuini.com),分析注册信息可以得到的兴趣习惯和一部分社交账号 既然得到了社交网站账号然后就可以通过动态来判断剩下的信息...淘宝店、社区登记、健身房信息、快递点、黑客脫库、学校、单位 你说你微信号QQ号都封闭,你总得买东西吧,你不留真实地址真实姓名真实电话么?...就这样,你的信息被卖了一轮又一轮,在一个又一个数据库里翻腾,最后过了几年,你的信息不值钱了就有人把他直接放在了网上提供下载,然后有人做成了社工库,有的可能还是收费的,有的就直接挂在了网上一搜就可以搜到。...拿到你QQ之后,用社工库查找你原来用过的密码,获取你Q龄,大致地址,再用自己几个小号来申诉,通过率一般都很高。
据说,社工库的数据可以描绘出用户的完整肖相,而且国内一半以上人的资料都可以在社工库买到。...所以说,在程序员以及程序员思维的参与下,社工的高效程度非常惊人:一个手机号便可以拿到你所有的信息,一张照片便可能锁定你的具体位置……只要知道你的名字、毕业学校、电话号码或QQ号其中的一项或者几项,就可以通过你常去的贴吧...通过这些碎片化信息,社工能够分分钟把你的信息收集起来,得到你完整的个人数字画像。...“通过手机号可以找到我”这类APP选项要慎重开启;如果你不是保险业务员等工种,不要在社交软件上暴露你的电话;即使是需要向陌生人暴露你的通讯信息,完全可以准备一个不常用的手机号,一些需要电话联系的事情都由这个号码负责...另外,因为群成员可以查看每个人的QQ号码、昵称等基本个人信息,所以QQ群往往就成了人肉搜索的突破点,如无必要,不要加入太多QQ群泄露常用QQ号,如果非加不可完全可以注册新QQ号码使用。
申明:请遵守网络安全法,本文仅供合法已授权渗透测试参考使用 社工库 将互联网泄露的信息汇聚成数据库,简单说:黑客数据库。 【注】私自搭建社工库不仅违反了道德规范,而且触犯了相关法律法规,是违法行为。...下面给出一些合法的个人信息查询数据库网址: https://www.reg007.com/ (查询邮箱、手机号注册过哪些网站) https://haveibeenpwned.com/ (查询邮箱是否被泄露...) https://snusbase.com/search (邮箱、用户名、IP地址、HASH值) 多维度信息收集 通过app、小程序 通过微信公众号、抖音、快手、B站、知乎、飞书、论坛、微博等社交媒体...通过目标qq群 通过威胁情报 通过网站开发者角度 通过运维角度 通过架构师角度去获得目标相关信息 WEB方面一搜索引擎收录 数据存放未设置访问权限或者防爬处理,造成搜索引擎爬取 WEB方面一转账 一般在转账处输入手机号或邮箱账户的旁边...接口-测试接口用户信息泄露 网站在上线的时候,忘记把测试时的接口进行关闭,从而导致这个接口可以查询大量用户信息。
[TOC] 0x00 社工流程 个人信息: 姓名 手机号 家庭住址 (生活地址 / 工作地址/ 出生地址 / 快递收发地址) 身份证号 曾读学校 (证书学号) 家人朋友(依次展开) 个人关联: 常用网名...ID / IP / MAC 路由信息 腾讯系列:QQ / 空间 / 朋友圈 / 微信 / 微博 (关联其好友进行社工,个人账号/小号常常有关联) 支付宝:支付宝转账 新浪微博:关联好友(粉丝以及关注的人...id=) 手机号:微信以及支付宝转账 伪造网络身份(重要需要养号) 钓鱼程序: 微信小程序既可以获取WIFI的MAC信息,又能获取到微信绑定的手机号; 其他网页获取IP信息以及GPS位置 0x01 技巧工具...IP相关信息查询 (1)通过 IP 地址查询下载历史 首页就会默认显示出你的 IP 地址,以及通过这个 IP 地址你近期下载过那些东西。.../s/Mx5Oo_XndjmzUd5VV3g54Q https://mp.weixin.qq.com/s/jraUZC5JIfrwaXnkQMkVmg
社工库很有用 一般会先在社工库跑收集到的有显著特征的用户,用密码撞库,这招很管用。 然后会在社工库搜索网站域名:xxx.com,因为会有员工用企业邮箱注册一些网站么。 主要跑网站管理、技术总监等信息。...四、案例 案例一 : 收集某女士信息,已知手机号。 根据手机号可查支付宝、微信号等,根据支付宝转账验证真实名字,测出真实姓名。...结合名字、手机号,利用Google搜索,获得一份大学校友通讯录,包含了邮箱、住址、身份证号等信息。 结合社工库搜索手机、邮箱,xiaomi库中查询到常用密码。其实也就是名字缩写加生日。...伪造QQ号,改昵称,年龄三十多,签名说说写关于教学的信息,加开发公司客服QQ,告诉他我是XX学校管网站的。顺带问他,重装电脑后,桌面的文件都没有了能找到不(适当装小白,以增加信任)。...收集管理员帐号,社工库查询到管理员几个密码,排列组合试生日,进后台,0day getshell。进内网,收集运维密码,通杀。
每天一道大厂SQL题【Day31】腾讯QQ(二)按类别统计QQ号相关信息 大家好,我是Maynor。...第31题 需求二: 按类别统计QQ号相关信息 需求列表 a) 写一段SQL,统计每天不同性别的qq号个数、总消息量、平均在线时长(注意2个表的qq号类型不同),且去 掉(不包括)性别为空的qq号。...这样的话,你需要在连接两个表的时候,把其中一个表的qq号转换成另一个表的qq号的类型,才能正确匹配。...例如,你可以用cast函数把table_use表的qq号转换成字符串类型,然后和table_act表的qq号连接。...从源表到结果表,一路可能要走多个步骤,其实就是可能需要多个子查询,过程多就用with as来重构提高可读性。 3、要由简单过度到复杂,不要一下子就写一个很复杂的。
[TOC] 0x00 社工流程 个人信息: 姓名 手机号 家庭住址 (生活地址 / 工作地址/ 出生地址 / 快递收发地址) 身份证号 曾读学校 (证书学号) 家人朋友(依次展开) 个人关联: 常用网名...ID / IP / MAC 路由信息 腾讯系列:QQ / 空间 / 朋友圈 / 微信 / 微博 (关联其好友进行社工,个人账号/小号常常有关联) 支付宝:支付宝转账 新浪微博:关联好友(粉丝以及关注的人...id=) 手机号:微信以及支付宝转账 伪造网络身份(重要需要养号) 钓鱼程序: 微信小程序既可以获取WIFI的MAC信息,又能获取到微信绑定的手机号; 其他网页获取IP信息以及GPS位置 ---- 0x01...技巧工具 IP相关信息查询 (1)通过 IP 地址查询下载历史 首页就会默认显示出你的 IP 地址,以及通过这个 IP 地址你近期下载过那些东西。.../s/Mx5Oo_XndjmzUd5VV3g54Q https://mp.weixin.qq.com/s/jraUZC5JIfrwaXnkQMkVmg
前言 一般情况我们下,我们是知道数据库的表、列信息的(因为数据库是我们手动设计),但特殊情况下,如果你只能拿到数据库连接信息,也就是知道的一个数据库名的情况下,你要怎么得到它下面的所有表名,所有列表,以及主键...等这些信息,那么本文将给您揭晓这个答案。 内容 废话不多说,直接上码,一码永逸,希望与大家共享。 1、某数据库下的所有表。...3、查询某表中的主键。 代码如下: EXEC SP_PKEYS 表名 结果如图: ? 4、查询主键是否为自增。...5、查询所有字段的类型。 ...结束 拥有以上代码,基本在数据库“反射”查询的时候,能派上用处,也基本够用了,其原理就是利用SqlServer的内置函数,系统存储方法,以系统表(sysobjects、syscolumns)的id为主导线
简介 java中数据库的操作相信大家都不陌生,JDK提供了java.sql包来规范对数据库的各种操作。...我们最常用的操作就是从数据库的ResultSet中获取数据,其实这个包中还有一个非常有用的类叫做ResultSetMetaData,可以通过这个类来获取查询数据的元信息,一起来看看吧。...通常来说,我们通过connection来创建Statement,然后通过执行查询语句来得到: Statement stmt = con.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE...通过元数据,我们可以拿到数据库的描述文件,从而可以自动创建对应的数据库表格的映射关系,从而减少手动代码的输入,非常的方便。...欢迎关注我的公众号:「程序那些事」,懂技术,更懂你!
只要将匿名好友发给你的表情或图片加入收藏,在我的收藏中就会显示好友备注 我这两天也收到了朋友发的坦白说,也不想去问是谁,直接搞个代码来吧 API 地址 QQ 坦白说查询 | 沈唁志 我收到的坦白说 使用方法...坦白说原始数据查询地址:https://ti.qq.com/cgi-node/honest-say/receive/mine 如果打开提示:登录态校验失败。...请在浏览器里面登录一下 QQ 空间就行!...请把你从上方链接中复制的坦白说的原始数据粘贴到我提供的 API 网页中,在空白处点一下,就可以看到是哪个好友发的坦白说 查询成功 数据还是挺正确的,能玩多久就玩吧,也不知道什么时候和谐。...原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:手机QQ7.5.5坦白说功能已开放一键查询发送人QQ号
数据库输入 对于这个数据库而言,数据库提供了多种输入方式,我们可以: 1)输入序列来进行比对查看具体是哪个蛋白家族的;2)可以输入蛋白相关的结果:结构域; 3) 也可以通过检测词来检索符合要求的蛋白家族信息...;4)同时可以基于物种来见来查找某一物种的所有蛋白家族信息。...在这个表格当中,可以看到每一个相关家族在数据库当中都包括哪些信息。 我们以Bcl-2家族来进行结果说明。...基本家族信息汇总 在总的结果的界面,我们首先看到的是这个蛋白家族的基本信息,这些基本的介绍主要来自于维基百科。这里我们能看到这个蛋白家族基本的构造、功能、家族相关结构域以及可能相关的基因。...这里提供了蛋白的PDB ID号。如果想要基因 名的话。就得转换一下了。 数据库使用场景 以上就是这个数据库的基本内容了。主要还是通过检索某一个特定结构域来获得相关的蛋白家族的信息。
讲字符串转为ASCII码,使用时再转过来 ''' 将手机号存入数据库最节省内存:2个字符即可 1、先将手机号转为字符串进行切割 因为int只能接受百万级数字(即6位数),所以切割时要注意 2、转为int...类型 因为chr()只能接受int类型 将内容转为ASCII码 3、通过ord() 将ASCII码 转为数字类型 ''' 举栗子: # 假手机号,如有雷同,请联系删除 phone = '11100021110
不知道什么时候,盗号已经成为了衡量黑客技术的基本标准,好像黑客就是盗别人各种虚拟帐号的,而且盗取QQ号则应该是最基础,最入门级的技术…… 首先,我来给大家大体的介绍一下获取一个人QQ密码的几种可行性...,现在主要是以钓鱼网站、木马盗QQ、社工……。 ...4.社工 社工可能很多人是第一次听说把,但是社工是这3种盗号中最防不胜防的,因为社工不需要你点网站,也不需要你接收人家发送的木马,社工者只需要你的一个qq号,或者一个电话号码就能达到盗号的目的,听起来是不是觉得非常可怕么...,可是事实就是如此,一般社工者盯上你的这个号,他就会从各个方面来找关于你的信息,一点一点的收集你的信息,然后通过腾讯以前泄露的老数据来申诉你的号码,这种成功率非常大,很多的网友就会问,社工者是从哪来查我们的具体资料呢...,一般是人肉搜索,得到大概的资料,然后进行自己手中掌握的一些网站数据库进行搜索,再看看你空间留言的一般是哪些好友,在忽悠他们帮忙给辅助申诉下,这样你丢号就是板上钉钉的事了!!
本文中记录的是两份SQL脚本,用于查询数据库的库表和字段信息。...查询数据库中的表信息 下面的语句是查询数据库中表的信息 -- 查询表及注释 select TABLE_NAME ,TABLE_COMMENT FROM INFORMATION_SCHEMA.TABLES...WHERE TABLE_SCHEMA = '库名' 查询表中字段信息 下面的语句是查询某个表中字段相关信息 -- 查看字段及注释 SELECT COLUMN_NAME ,COLUMN_COMMENT...FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = '表名' AND TABLE_SCHEMA = '库名';
但无法确认该手机号的实名认证信息一定是放马人的。 2、通过木马里收信电话中的查询,发现该电话为某商户外卖电话,如果这个电话确实是放马人的,每天的短信量将难以估计,放在手机上估计此手机也干不了别的了。...六、转移目标 既然推测QQ609******为做马者,我们重点的溯源对象改为该QQ。通过社工库对此QQ的查询,发现其中一个密码的MD5。碰撞出来为scx*****。...八、深入的深入 再次搜索QQ信息,发现一个182的手机号码。归属地为广西桂林。 爱名网的找回密码校验信息,同时显示一个182号码注册的。 查询支付宝实名认证。 微信搜索该号码。...百度此182手机号,发现此信息: 通过之前社工的密码scx********登陆该邮箱。 再次百度182的手机。...我们通过之前社工到的那个群,对里面的群成员进行查询,发现其中一位群员的QQ的信息中包含m131********@163.com,这与之前木马中的邮箱格式十分相似。
在上一篇《会话和锁信息查询视图|全方位认识 sys 系统库》中,我们介绍了如何使用 sys 系统库总的视图来查询会话状态信息以及锁等待信息,本期的内容先给大家介绍查询表和索引相关的统计信息快捷视图。...下面请跟随我们一起开始 sys 系统库的系统学习之旅吧。...PS:由于本文中所提及的视图功能的特殊性(DBA日常工作中可能需要查询一些统计信息做一些数据分析使用),所以下文中会列出部分视图中的select语句文本,以便大家更直观地学习它们。...01.schema_auto_increment_columns 在所有数据库中(排除系统字典库 mysql,sys,INFORMATION_SCHEMA,performance_schema)查找带有自增列的基表及其相关的信息...针对表.ibd和.frm文件的其他混杂I/O操作 06.schema_table_statistics_with_buffer,x$schema_table_statistics_with_buffe 查询表的统计信息
云服务器
ICP备案
腾讯会议
对象存储
云直播
