|
|
|
也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSL MODEM的路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享我的心得一.扫描现在很多ADSL MO
| | 热门: 0 来源: Kgdyga blog 添加日期: 2005-8-26 12:43:42 等级: 689 查看全文
|
|
|
|
适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p
| | 热门: 0 来源: Kgdyga blog 添加日期: 2005-8-26 12:43:21 等级: 321 查看全文
|
|
|
|
首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的。 │ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │ 防火墙一般
| | 热门: 0 来源: Kgdyga blog 添加日期: 2005-8-26 12:42:54 等级: 272 查看全文
|
|
|
|
碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究 <% Dim fsoObject Dim tsObject dim file if Request.ServerVaria
| | 热门: 0 来源: 本站原创 添加日期: 2005-8-25 0:41:40 等级: 237 查看全文
|
|
|
|
软件获得:国外http://www.php.net;国内http://www.phpchina.com,http://phpuser.com等得到压缩包以后解压缩到c:\php4目录下. 拷贝php4ts.dll
| | 热门: 0 来源: 天极网 添加日期: 2005-8-19 9:15:37 等级: 281 查看全文
|
|
|
|
也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSL MODEM的 路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享我的心得 一、扫描 现在很多
| | 热门: 0 来源: 天极网 添加日期: 2005-8-19 9:14:59 等级: 366 查看全文
|
|
|
|
如果是Access型的,一般都会有一个数据库文件,例如果动网的dvbbs7.mdb,而数据库里面可以 说包有了论谈所有的东东,所以我们平时备份的时候,主要的也就是备份一下数据库,而一个数据库, 要把所有的版块联系起来,这时就要用到一个调用数
| | 热门: 0 来源: 中华盾 添加日期: 2005-8-17 1:09:51 等级: 904 查看全文
|
|
|
|
方法很简单,我们知道,一般在asp中应用文件时一般采用<!--#include virtual=/file.asp--><!--#include file=file.asp-->两种方式,通过stm文件,是可以直接将
| | 热门: 0 来源: 酷客天堂 添加日期: 2005-8-17 1:08:43 等级: 841 查看全文
|
|
|
|
浅谈数据库的攻击(荐) 1。突破script的限制。 例如,某网页上有一文本框,允许你输入用户名称,但是它限制你只能输入4个字符。许多程序都是在客户端限制,然后用msgbox弹出错误提示。如果你攻击时需要突破此限制,只需要在本地做一个一样的
| | 热门: 0 来源: Kgdyga BLOG 添加日期: 2005-8-17 1:07:47 等级: 336 查看全文
|
|
|
|
今天没事做,对本地的一家钢铁企业的网站做了次安检,嘿嘿.漏洞一大把.当然 这是意料中的事.最近搞大家都喜欢搞脚本.那我也就从他们的网站程序看看了.show.aspx?id=1嘿嘿 asp.net 照样暴 说什么有未闭合的分号.show.as
| | 热门: 0 来源: 影子鹰 添加日期: 2005-8-17 1:07:08 等级: 363 查看全文
|
|
|
|
今天心情不好,写一篇文章玩玩吧,利用网站的配置错误配合serv-u取得管理员权限,简单一点就是通过asp木马配合serv-u取得管理员权限,哈哈哈,是不是很cool阿! ------------文章开始------------ 为了找仓木麻
| | 热门: 0 来源: Kgdyga BLOG 添加日期: 2005-8-17 1:06:37 等级: 601 查看全文
|
|
|
|
近我开始较为系统地学习SQL注入,网上由很多关于SQL注入的文章,我也翻了一下,并在自己的机器上进行了调试。学了一段时间后,我决定写一遍适合于新手看的教程,因为教人的同时自己才能进步,顺便把我的理解说出来,希望高手看后能纠正我的错误之处。其
| | 热门: 0 来源: Kgdyga BLOG 添加日期: 2005-8-17 1:05:43 等级: 510 查看全文
|
|
|
|
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以
| | 热门: 0 来源: Kgdyga BLOG 添加日期: 2005-8-17 1:05:16 等级: 572 查看全文
|
|
|
|
声明:如您转载,请注明出处 -- 特络纳 及版权,本人作品免费共享、决不赢利,所以不得用于商业用途。======================================================================
| | 热门: 0 来源: Kgdyga BLOG 添加日期: 2005-8-17 1:04:33 等级: 380 查看全文
|
|
|
|
本篇文章结合了许多高手提升权限的技巧和自己的一些想法当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1: C:\Documents and Settings\All Users\Application Data\S
| | 热门: 0 来源: Kgdyga BLOG 添加日期: 2005-8-17 1:03:43 等级: 304 查看全文
|
|
|
|
表名和字段名的获得_适用情况:1)数据库是MSSQL2)连接数据库的只是普通用户3)不知道ASP源代码可以进行的攻击1)对数据内容进行添加,查看,更改实例:本文件以http://www.dy***.com/user/wantpws.asp为
| | 热门: 0 来源: 邪恶八进制 添加日期: 2005-8-17 1:02:33 等级: 375 查看全文
|
|
|
|
SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等。(当然mssql数据库还可以借此获得权限)。如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的的入侵手段。有关暴库的方法,高
| | 热门: 0 来源: Kgdyga BLOG 添加日期: 2005-8-17 1:01:36 等级: 641 查看全文
|
|
|
|
<一>SQL注入简介许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数
| | 热门: 0 来源: Kgdyga BLOG 添加日期: 2005-8-17 1:00:39 等级: 391 查看全文
|
|
|
|
第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子: ① http:/
| | 热门: 0 来源: Kgdyga BLOG 添加日期: 2005-8-17 1:00:11 等级: 359 查看全文
|
|
|
|
我们知道,在SQL语句中,可以使用各种MySQL内置的函数,经常使用的就是DATABASE()、USER()、SYSTEM_USER()、SESSION_USER()、CURRENT_USER()这些函数来获取一些系统的信息,还有一个应用得
| | 热门: 0 来源: Kgdyga BLOG 添加日期: 2005-8-17 0:57:14 等级: 272 查看全文
|
共 1212 篇文章 首页 | 上一页 | 53 54 55 56 57 58 59 60 61 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
