Win32 下病毒设计入门详细说明
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 54
本文假定你对dos下的病毒和386pm有一定的了解。 1、感染任何一个病毒都需要有寄主,把病毒代码加入寄主程序中(伴侣病毒除外) 以...
不错的一篇玩转arp的文章
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 60
以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4c:98:ee:2f 我的机子::10.5.3.69 硬件...
OBLOG4.0 OBLOG4.5漏洞利用分析
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 62
来源:deepenstudy 漏洞文件:js.asp <% dimoblog setoblog=newclass_sys oblog....
phpwind Exp 漏洞利用
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 57
忘记什么时候我就拿到了,一直没发挥.由于某些原因一直没发出来,毕竟不是原创,现在有人帖出来了,我也放出来.程序代码 <?php pri...
对错误,漏洞和exploits的说明
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 55
作者:markvogels 翻译:黯魂[s.s.t] 在这篇文档中,我将会试着为你提供一个对于错误,和由于那些错误而产生的漏洞以及它们的ex...
XSS & SQL注入
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 56
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxwebsecurity-xss&morexxxxxxxxxxxxxxx...
真正能用,还有点效果的CSS挂马代码的方法
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 54
网上流行的: body { background-image:url('javascript:document.write("<ifr...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 52
http-referer这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。 以下是伪造方法: asp/visualbasic代码 di...
入侵oracle数据库的一些技巧
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 56
软件作者:pt007[at]vip.sina.com版权所有,转载请注明版权 信息来源:邪恶八进制信息安全团队(www.eviloctal....
我和expression的日与被日 经典分析
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 54
byjno 2007-11-29 http://www.ph4nt0m.org 当你第一次用expression方式来xss时,你肯定傻眼了...
rm格式插入广告代码
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 54
很久以前就有这个东西,当时都是用来挂马的,不过忽然想起来,如果能跳到javascript:这样的格式在本地执行js代码意义还是有点的吧,于是...
阿D常用的一些注入命令整理小结
2024-05-18 14:51 | 分类:编程语言 | 评论:0 次 | 浏览: 55
//看看是什么权限的 and 1=(select is_member('db_owner')) and char(124)%2bcast(i...
Sql2005注入辅助脚本[修改版]
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 47
程序说明: +========== =================== ================ ===============...
JS和C#分别防注入代码
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 45
如果你的查询语句是select * from admin where username=''"&user&"'' and p...
SA 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行命令
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 59
首先开启沙盘模式: exec master..xp_regwrite 'hkey_local_machine','software\micr...
QQ聊天记录删除了怎么恢复简单方法
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 53
现在朋友之间交流,基本是都是通过qq聊天,如果你一不小心把重要的聊天记录删除了该怎么办呢?下面小编就教你一些小窍门,保证解决你的难题。第一种...
看别人怎么查QQ聊天记录 比较详细查询QQ聊天记录的方法?
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 54
要想看或导出对方的qq聊天记录,需要使用专门的黑客软件吗?许多人会说当然需要!其实并非如此,只要把qq的主文件改一改,我们就可以无需其的黑客...
怎么查QQ聊天记录 怎样恢复删除的手机QQ聊天记录技巧?
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 51
现实生活中我们有很多这样的故事,刘先生曾经就为这样的纠结过,被这件事纠结着他难以用正常心去工作,事情是从过国庆节过后的那段时间开始的,他的爱...
跨站脚本攻击XSS(Cross Site Script)的原理与常见场景分析
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 54
前言前段时间在网上看到一个网址,好奇之下进去看了看。胜利的条件是你录入一个串,让其调用prompt(1) 。发现里面有好多想不到的东西,今天...
分析攻击IP来源地与防御IP攻击的应对策略
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 52
分布式拒绝服务(ddos)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动ddos攻击,从而成倍地提高拒...
详解XSS 和 CSRF简述及预防措施
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 46
在 web 安全领域中,xss 和 csrf 是最常见的攻击方式。本文将会简单介绍 xss 和 csrf 的攻防问题。1. xssxss,即...
详解WEB攻击之CSRF攻击与防护
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 55
csrf 背景与介绍csrf定义: 跨站请求伪造(英语:cross-site request forgery),也被称为 one-click...
Mac下使用mitmproxy抓包HTTPS数据方法详解
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 54
在mac上常用的抓包软件是charles,网上关于charles的教程很多,这里介绍另一个抓包神器mitmproxy。mitmproxy是一...
10个好用的Web日志安全分析工具推荐小结
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 50
经常听到有朋友问,有没有比较好用的web日志安全分析工具?首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的...
WEB前端常见受攻击方式及解决办法总结
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 51
一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法。一、sql注入 所谓sql注入,就...
详解常见web攻击手段
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 49
web攻击在互联网中,攻击手段数不胜数,我们平时不能以自己只是普通的开发程序员而不是安全方向的开发者为理由,而不去掌握基本的 web 攻击手...
案例讲解WEB 漏洞-文件操作之文件下载读取
2024-05-15 12:24 | 分类:编程语言 | 评论:0 次 | 浏览: 50
原理产生:任意语言代码下载函数文件下载(一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意...