外国的注入技巧收集
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 147
外国的注入技巧收集 The attack is targeting Microsoft IIS web servers. Is it ex...
教你如何破别人的ASP木马密码
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 125
教你如何破别人的ASP木马密码 破解目标:破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明,具体也不知道这木...
看黑客是如何黑了落伍者的(图)
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 143
看黑客是如何黑了落伍者的(图) 前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的.一看,真不愧是落伍的产品,风格依然落伍,功能还...
ASP搜索型注入
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 136
ASP搜索型注入 简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95...
基于Windows入门级IDS构建过程详述
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 143
基于Windows入门级IDS构建过程详述 从现实来看,市场上所大行其道的IDS产品价格从数十万到数百万不等,这种相对昂贵的奶酪被广为诟病...
教你数据库挂马
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 125
教你数据库挂马 以前说过的趋势挂马事件,MS这个挂马方法已经流行了很久,从去年就大规模开始了,在网上可以搜到很多痕迹。SQL语句如下:用游...
PHP漏洞挖掘的一点思路
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 141
PHP漏洞挖掘的一点思路 <?php$now1 = `date`;echo "Now date is: $now1&quo...
ASP注入详细命令40条
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 119
ASP注入详细命令40条 1、 用^转义字符来写ASP(一句话木马)文件的方法:? http://192.168.1.5/display....
实例讲解Cookies欺骗与session欺骗入侵
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 131
实例讲解Cookies欺骗与session欺骗入侵 我们先来说下基础知识,免的一些菜鸟看不懂,有借鉴. cookies欺骗,就是在只对...
菜鸟要了解的三种后门技术安全知识
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 145
菜鸟要了解的三种后门技术安全知识 曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,...
Rootkit技术之内核钩子原理
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 140
Rootkit技术之内核钩子原理 我们知道,应用程序总是离不开系统内核所提供的服务,比如它要使用内存的时候,只要跟操作系统申请就行了,而不...
详述入侵渗透技术
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 142
详述入侵渗透技术 入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全...
MYSQL注入获取web路径的几个方法
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 160
MYSQL注入获取web路径的几个方法 我们在MYSQL注入的时候经常会碰到无法立即根据在注入点加单引号提交得到的返回信息来获得web目录...
远程包含和本地包含漏洞的原理
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 145
远程包含和本地包含漏洞的原理 首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器...
vbs搜索文件名或者得到目录列表
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 142
vbs搜索文件名或者得到目录列表 '把网上的一个小程序改得方便了点,这个搜索次效率很好。on error resume next...
教菜鸟如何手动修复引入表
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 126
教菜鸟如何手动修复引入表 手工修复引入表是破解加壳软件最难的一道工序,一向是顶尖高手的专利,令我等菜鸟往往望而却步,而不敢奢望越雷池半步!...
SOCKCAP代理的设置方法(图)
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 123
SOCKCAP代理的设置方法(图) 1.安装完软件,打开后:2.按照图中点选正确的设置,填写上你自己找到的代理IP地址,端口,或者帐号和密...
关于简单的php源代码泄露漏洞的发掘
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 153
关于简单的php源代码泄露漏洞的发掘 我们知道在asp中出现得最多的还是sql注入,不过在php中由于magic_quotes_gpc为o...
Informix注入整理
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 143
Informix注入整理 前些时间做一个渗透测试,数据库是informix的。整理了一下。 informix数据类型比较复杂,在union...
DoS拒绝服务攻击工具基本技术及其发展方向
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 136
DoS拒绝服务攻击工具基本技术及其发展方向 DoS:我们所说的DoS (Denial of Service)攻击其中文含义是拒绝服务攻击,...
一次SA权限入侵和小议SA提权
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 124
一次SA权限入侵和小议SA提权 来自草哲的blog尝试在NB里面恢复CMDSHELL、OACREAT都没有成功,所以开启SQLSERVER...
突破机房权限限制 让自己为所欲为(图)
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 134
突破机房权限限制 让自己为所欲为(图) 期中考试又快到了,笔者和其他同学一样,都处在一个紧张的复习状态里,简直要崩溃了。为了缓解学习上的压...
分享木马的免杀技术经验
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 134
分享木马的免杀技术经验 木马免杀,在国内应该起源于05年吧.从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御.免杀技术越...
分析黑客是如何破坏杀毒软件的
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 141
分析黑客是如何破坏杀毒软件的 最近有调查报告显示,知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%,而漏杀率却高达80%。那么是什么原...
简介六大数据库攻击手段
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 151
简介六大数据库攻击手段 普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几...
入侵实例看视频服务器安全部署策略
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 134
入侵实例看视频服务器安全部署策略 视频服务器都会提供大量的视频资源,大部分都提供了在线观看以及下载服务。对于流量要求比较高,而从服务器本身...
针对Oracle的TNS listener的攻击方法
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 143
针对Oracle的TNS listener的攻击方法 首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,...
Google 黑客搜索技巧
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 138
Google 黑客搜索技巧 站内搜索地址为: httpwww.google.comcustomdomains=(这里写我们要搜索的站点,比...
零距离感受入侵服务器
2008-10-08 00:00 | 分类:网络安全 | 评论:0 次 | 浏览: 133
零距离感受入侵服务器 很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击,这种文章在实际应用中没有什么价值,毕竟很...