- UPDATE注射(mysql+php)的两个模式
- 一.测试环境: OS: WindowsXP sp2 PHP: php 4.3.10 ( mysql 4.1.9 apache 1.3.33 二.测试数据库结构: -----start--- -- 数据库: `test` -- -- -------------------------------------------------------- -- -- 表的结构 `userinfo` -- CREATE TABLE `userinfo` ( `groudid` varchar(12) NOT NULL default '1', `user` var
- 分类:网络安全
- 不得不说 无线网络安全六种简单技巧
- 无线网络系统如果没有采取适当的安全措施,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线
- 分类:网络安全
- 动易SQL版新洞直接拿后台
- 先注册个号,进入控制面版给自己发条短信 http://127.0.0.1/User/User_Message.asp?Action=DelManageType=InboxMessageID=4 这就是点``` 用户名为admin 奇怪``抓不到```好了抓到了~~~显示记录不存在``是因为 =没有登陆````ef0020cf8c5e45b9 密码是这个``` 下面就开始将管理员的密码更新为我注册用户的密码```` 利用动易爆库
- 分类:网络安全
- 怎样让别人中木马-木马常用骗术大观
- 这是网友们问得最多的问题,零零散散的回答也有一些了,但总是很少,于是小鱼儿决定搜集众人的智慧和在下的一点经验写一篇专题文章。希望大家多多发言,完善此篇,为所有木马爱好者做出一点自己的贡献。目的是要让所有人了解木马常用骗术从而保护个人PC安全。 1、捆绑欺骗。把木马服务端和某个游戏捆绑成一个文件在QQ或邮件
- 分类:网络安全
- Microsoft Baseline Security Analyzer局域网各项漏洞一举缉查
- “冲击波”也好,“震荡波”也罢,几乎所有的计算机病毒都是利用了微软操作系统或相关软件的漏洞。因此,要使自己的机器尽可能的安全,必须不断的更新自己的系统,即为我们的窗口打上一个又一个的补� 5侍庠谟�:我们只能管理好自己的机器,却无法监管我们的“网上邻居”。局域网的广泛应用给了这些病毒更多的活动空间。让
- 分类:网络安全
- SC介绍和教程
- 写这个东西的目的在于让大家了解一下SC这个服务管理程序的使用,另一方面也是为了让大家更进一步的了解到NT, 2000的服务的一些基础问题,如果有时间,希望大家好好看看。再来结合起上一次如何打开termservice服务的那篇文章,在服务方面大家应该比较了解了。用这个东西就可以删除在别人机器里留下的如ffsniffer, sksockerv
- 分类:网络安全
- Windows权限设置详解
- 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补� ⒅蝗�80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服
- 分类:网络安全
- netcat使用指南
- 在网络工具中有“瑞士军刀”美誉的NetCat, 在我们用了N年了至今仍是爱不释手。因为它短小精悍(这个用在它身上很适合,现在有人已经将其修改成大约10K左右,而且功能不减少)。现在就我的一些使用心得和一些帮助文档中,做一些介绍与大家共勉。 1、 了解NC的用法 命令:nc –h 技巧:win98用户可以在autoexec.bat加入path=
- 分类:网络安全
- 保护IIS服务器的15个技巧
- 通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache 服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。 高级教育机构往往无法在构建充
- 分类:网络安全
- 跨站脚本执行漏洞详解
- 本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题(FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够比较详细的介绍该漏洞。由于时间仓促,水平有限,本文可能有不少错误,希望大家不吝赐教。 声明,请不要利用本文介绍的任何内容,
- 分类:网络安全
- TCP/IP各层的安全性和提高各层安全性的方法
- TCP/IP的层次不同提供的安全性也不同,例如,在网络层提供虚拟私用网络,在传输层提供安全套接服务。下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法。 一、Internet层的安全性 对Internet层的安全协议进行标准化的想法早就有了。在过去十年里,已经提出了一些方案。例如,“安全协议3号(SP3)”就是美国国家安
- 分类:网络安全
- 7939.com清除工具
- 友情提示 :2006年8月初,国内杀毒厂家发现多个“反常性”病毒,这些除了有常见的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机、自动掉网等状况。针对此类病毒,瑞星公司发布今年首次橙色(二级)警报,并将它们通称为“橙色八月”以提醒广大用户注意防范! windo
- 分类:网络安全
- 解析针对个人用户的DDoS自杀式攻击
- 今年年初,一则名为“8848遭到DDoS攻击,怀疑被百度攻击”的新闻引起了用户的广泛关注。这次事件之所以引人注目,除了当事双方都是互联网中知名的企业以外,“DDoS”这个词的再次出现也极大地吸引了媒体和用户的眼球。今天我们就针对个人用户的DDoS攻击和防御进行一番深入的了解。 什么是DDoS攻击 DDoS是英文Distributed De
- 分类:网络安全
- 从后台得到webshell十大技巧大汇总
- 前 言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.ASP上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手
- 分类:网络安全
- 十大高招让你摆脱莫名黑客的网络攻击
- 现在,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。 一、取消文件夹隐藏共享 如果你使用了windows 2000/XP系统,右键单击C盘或者其他盘,选
- 分类:网络安全
- 端口·木马·安全·扫描应用知识概览
- 看到这个题目你也许有些奇怪,怎么把这几个词放在了一起,其实谈起端口和木马都是老生常谈了,但即使是常谈还有很多人的计算机被“冲击波”冲过之后又被“震荡波”狠狠地震了一下,看来很有必要再谈谈老话题,免得再被什么波温柔地扫过。其实说这些最终的目的就是为了保证计算机的上网安全。 一、 端口 一)、端口的一般含义
- 分类:网络安全
- 135网络端口,禁用有巧招
- 135网络端口,禁用有巧招 作者:逢逢 文章来源:华夏黑客同盟 提到135网络端口,在几年前相信没有多少人能准确知道该端口到底"扮演"什么角色,更不要说通过该端口能给系统带来什么潜在安全威胁了?直到有一种"IE`en"远程控制软件出现,人们才知道通过135端口,可以远程随意控制计算机的上网情况, 提到135网络端口,在几年
- 分类:网络安全
- 上网确保不会被攻击的5个窍门
- “天哪,我再也不上网了� 闭馐俏疑贤缓诹撕蟮牡湫头从ΑW罱矣米约旱木橹ち似胀ㄍ净蛘哂没嵌嗝慈菀妆缓凇:廖抟晌剩嗣翘颂喙赜谡夥矫娴乃嗜颂诺谋ǖ溃⑶乙馐兜角〉钡陌踩胧┑谋匾浴H嗣蔷N饰沂欠窕褂猛弦谢蛘咄瞎何锕δ埽蛘呶试谑褂谜庑┕δ艿氖焙颍跹;ぷ约旱男畔ⅰU饫镉�5个窍
- 分类:网络安全
- 内容管理将成为网络安全的产业趋势
- 网络流行10年来,虽病毒、黑客、垃圾信等‘外敌’不断,却也早有标准化的解决方案,反倒是Wireless、IM、P2P应用兴盛后,‘内敌’和‘内贼’作乱。内敌透过携带笔记型计算机、Wireless等媒介进入内网,不经意地散播病毒,让MIS疲于奔命地拔线找感染源。 IDC的报告指出,安全内容管理(Secure Content Management)是复合成长
- 分类:网络安全
- 面面出击 验证网络安全重要性
- 汉景科技能够根据在其中国金融业多年经验为中国金融业提供信息安全解决方案,将详细分析当前金融界的总体信息安全现状,总体信息安全需求,提出从总体安全策略的建立到完整信息安全体系建立,包括紧急相应制度、队伍建立的所有内容的完整解决方案,成为中国金融业可靠的安全顾问,为中国金融业总体业务安全安全提供坚强的后
- 分类:网络安全
- Secure Computing为其三款设备添加Webwasher 6.0
- 企业安全网关的领先企业Secure Computing Corporation(纳斯达克:SCUR)日前宣布为其获奖产品线Web安全网关推出一款新型增强版WebwasherTM 6.0,为企业提供入站和出站威胁的安全保护。在与CipherTrust 完成合并75天后,Webwasher 6.0 的推出标志着CipherTrust 的TrustedSourceTM 与Secure Computing系列产品实现的首次整合
- 分类:网络安全
- 您的企业安全吗 请用Safe@Office 500
- 千万别误会,不是说您的企业存在火灾、盗窃问题隐患,而是一个实实在在的网络问题。只要您的企业有网络系统,就一定会存在这样的安全隐患,病毒入侵,黑客攻击等包括其他的恶意代码。事实上传统的普通的个人防火墙,防病毒软件只能在一定程度上起到网络系统安全保护的目的,而且企业网络才是重要的攻击对象。所以对于一个企
- 分类:网络安全
- 网络安全之CMD下的网络安全配置
- 自带的关于网络的命令行工具很多,比如大家熟悉的Ping、Tracert、Ipconfig、Telnet、FTP、Tftp、Netstat,还有不太熟悉的NBTstat、Pathping、Nslookup、Finger、Route、Netsh等等。 这些命令又可分成三类:网络检测(如Ping)、网络连接(如Telnet)和网络配置(如Netsh)。前面两种相对简单,本文只介绍两个网络配置工具。
- 分类:网络安全
- 博客网站怎样有效阻止计算机病毒滋生
- 在浩浩互联网中,安全问题越来越重要,如何维护博客用户的利益,保障网站的信息安全? 日前,有消息称,病毒可在博客日志系统中随意嵌入恶意代码,这些恶意代码可以传播有害程序,从而让博客网站称为病毒的源头。在浩浩互联网中,安全问题越来越重要,如何维护博客用户的利益,保障网站的信息安全? 日前笔者就此采访了有关博
- 分类:网络安全
- 常见WIN服务安全设置
- 原则关掉所有不使用的服务,不安装所有与服务器无关的软件,打好所有补丁 修改3389 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\ Wds\Repwd\Tds\Tcp, 看到那个PortNumber没有?0xd3d,这个是16进制,就是 3389啦,我改XXXX这个值是RDP(远程桌面协议)的默认值,也就是说用来配置 以后新建的RDP服务的
- 分类:网络安全
- 安全成企业无线网络大难题 专家教你如何应对
- CNET科技资讯网1月8日国际报道 无线网络技术让企业可以大幅扩展员工的计算机使用范围--尤其是对于从事医疗保� ⒁滴窆ぷ骰蛟诠こ芾磁苋サ鹊纫贫愿叩脑惫だ此蹈侨绱恕� 布建无线网络的最主要困难是安全议题--尤其是对于那些必须处理特定产业敏感资料的公司来说尤其如此,像是美国的HIPAA与GLB法案都规定某些特定型式的
- 分类:网络安全
- 感受+被盗过程
- 劲舞城安全局推出“久游令牌”,保护帐号永不被盗、彻底杜绝木马病毒威胁。 1月8日——1月21日,参加幸运试用活动,讲述你曾经帐号被盗的心痛经历,或者目前正被盗号问题所困饶的各种问题,第一批的“久游令牌”将作为礼物免费发放给幸运用户。想要提高获得的机会,就要写得越详细越好咯! 成为第一批幸运的试用用户后,说
- 分类:网络安全
- 女黑客雪蓓新作:自己丰衣足食—菜鸟制作木马的旅程
- 本文发表在《黑客X档案》2005年第一期,转载时请注意版权问题。 大家好,雪蓓在这先给各位黑友们问个好,天冷啦,各位黑友们要注意身体哦。 今天雪蓓给大家讲讲自己怎么样做一个简易型木马,哦,对了,忘了介绍自己,改打,忽忽^_^雪蓓还是个学生,是个爱好黑客技术的MM,看了黑客X档案大家写了这么多的好文章,有点手痒,
- 分类:网络安全
- 无进程DLL木马开发思路与实现
- 最近新型木马有向无进程DLL木马方向发展的趋势。虽然,编程方法多种多样,但原理基本上是相通的。我们特组织了这篇文章,使大家对此有更多的了解: 一.Windows下进程的隐藏 二.WindowsSocket2SPI技术概述 三.基于SPI的DLL木马技术 四.主要代码分析 五.小结与后记 六.附录之源代码 一)Windows下进程的隐藏 在M$的32位操作系
- 分类:网络安全
- 端口详解(1)-端口分配表
- echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users #Active users systat 11/tcp users #Active users daytime 13/tcp daytime 13/udp qotd 17/tcp quote #Quote of the day qotd 17/udp quote #Quote of the day chargen 19/tcp ttytst source #Character generator chargen 19
- 分类:网络安全