文章标题关闭所有内容预览 | 展开所有内容预览
-
简单分析跨站漏洞技术
[内容预览]
0 | 2008-02-05 22:24:37
所谓跨站漏洞呢?其实这和现在比较热门的SQL注入的原理有异曲同工之处,都是由于程序员在写程序的时候对一些变量没有做充分的过滤,或者没做任何的过滤就直接把用户提交的数据送到SQL语句里执行,这样导致了用户 所提交的一些特意构造的语句一般都是带有象JAVAScript等这类脚本代码,这样在服务里一旦被执行就形成了所谓的跨...
[阅读全文]
-
详细介绍网络端口的扫描技术
[内容预览]
0 | 2008-02-05 22:23:25
一:TCP/IP相关问题连接端及标记IP地址和端口被称作套接字,它代表一个TCP连接的一个连接端。为了获得TCP服务,必须在发送机的一个端口上和接收机的一个端口上建立连接。TCP连接用两个连接端来区别,也就是(连接端1,连接端2)。连接端互相发送数据包。一个TCP数据包包括一个TCP头,后面是选项和数据。一个TCP头包...
[阅读全文]
-
php注入的十个基本步骤
[内容预览]
0 | 2008-02-05 22:22:00
1.判断是否存在注入,加’;and1=1;and1=22.判断版本andord(mid(version(),1,1))>51/*返回正常说明是4.0以上版本,可以用union查询3.利用orderby暴字段,在网址后加orderby10/*如果返回正常说明字段大于104.再利用union来查询准确字段,如:...
[阅读全文]
-
实现远程桌面连接多用户操作
[内容预览]
1 | 2008-02-05 22:20:53
网络上关于3389的文章很多,这里不想谈如何入侵,只是说一下使用3389的一些体会。3389是通俗上的说法,这是由于程序使用的端口为3389所以......书面上一般称为远程桌面连接。本机设置远程桌面连接就不多说了,不过要注意的是第一点在本机WinXP系统中,右键单击“我的电脑”,选择&ldqu...
[阅读全文]
-
轻轻松松穿透防火墙
[内容预览]
2 | 2008-02-01 22:29:12
如今采用局域网方式接入Internet已经是各个公司、高校和政府机关的主要上网方式,这种方式既节省IP地址,又方便管理和控制。通常网管会在局域网的出口处设置各种防火墙,这样一方面保证了局域网内部的安全xx,另一方面又可以控制局域网内部人员的访问权限。可这样也限制了使用者的使用权限,与外界的联系也很不方便。比方说对于在公...
[阅读全文]
-
入侵日记一则(CPB论坛注入攻击)
[内容预览]
0 | 2008-02-01 22:26:10
昨晚又通宵了一晚,今天睡了一天,醒来时郁闷闷的。。。。。。,心烦!已经全然没有了学习的兴趣~登陆QQ看看,好友全不在线。无聊信手乱开网页,来到本地一个比较有名的网站,看了看,比上次来时多加了些新东西。反正没事做,就检测一下这个站的安全性吧。(我不是黑客,却有着黑色的信仰,网络安全永远是我的爱好!)在网站转了一下,看到也...
[阅读全文]
-
菜鸟学习SQL注射
[内容预览]
0 | 2008-02-01 22:25:17
一般国内的小一点的新闻站点程序都有""&request这种漏洞,下面我讲解攻击方法在地址栏:and1=1查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误,继续假设这个站的数据库存在一个admin表在地址栏:and0<>(selectcount(*)fromadmin)返回页正常,假设成立了。下面来...
[阅读全文]
-
握着你的“手”清除DLL后门
[内容预览]
0 | 2008-02-01 22:24:11
握着你的“手”来清除DLL后门--DLL后门清除完全篇前言后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的“大力支持”,使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道“查端口”...
[阅读全文]
-
菜鸟必备:ipc$详细解释大全
[内容预览]
0 | 2008-02-01 22:19:10
目录:一前言二什么是ipc$三什么是空会话四空会话可以做什么五ipc$连接所使用的端口六ipc$连接在hack攻击中的意义七ipc$连接失败的常见原因八复制文件失败的原因九如何打开目标的IPC$共享以及其他共享十一些需要shell才能完成的命令十一入侵中可能会用到的相关命令十二ipc$完整入侵步骤祥解十三如何防范ipc...
[阅读全文]
-
入侵dvbbs论坛后获取全部人密码另一法
[内容预览]
0 | 2008-02-01 22:17:42
入侵dvbbs论坛后获取全部人密码另一法记得网络上有篇文章是说利用修改登陆页面可以获取所有登陆者的密码!因为asp空间难找,而且,修改起来不是很适合菜鸟,我这提供另外一种方式!*前提,你必须有个php空间。http://www.512j.com在这里可以免费得到10MB的假设我们的空间是http://test.512j...
[阅读全文]
-
Win中Net命令的另类用法
[内容预览]
1 | 2008-02-01 22:17:08
NetUser命令是一个DOS命令,必须在WindowsXP下的MS-DOS模式下运行,所以首先要进入MS-DOS模式:选择“开始”菜单的“附件”选项的子选项“命令提示符”,或在“开始”菜单的“运行”...
[阅读全文]
-
让你在网吧玩霸王网
[内容预览]
5 | 2008-02-01 21:46:22
用Alt+Ctrl+Del组合键(万象)开机后,当出现蓝背景时,立即按组合键,弹出“关闭程序”对话框,若里面有“client”后则立即关闭,当发现“未知”程序时也要关闭,因为万象会启动两次。万象被结束了,当然就没有那个讨厌的输入会员卡号的对话框了,...
[阅读全文]
-
如何从菜鸟成长为高手
[内容预览]
1 | 2008-02-01 21:40:05
如何从菜鸟成长为高手!!这的确是一个很难回答的问题,但我总结出了答案:不断学习、积极学习;不断思考、积极思考。肯定会有人问为什么是这么简单的16个字。请往下看。 首先,什么样的人叫菜鸟?本意上是指对电脑知识懂的很少的人,现在已经逐渐引申为对某一方面懂的少的人了。其实“菜鸟”一词没有一个明确的定...
[阅读全文]
