|
|
|
相信大家对ASP+MSSQL注入都已经很熟悉了,连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。但就算是一个SQL INJECTION高手,如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情
| | 热门: 0 来源: 骇客基地 添加日期: 2006-10-24 16:03:01 等级: 313 查看全文
|
|
|
|
本来想写个“红色代码Ⅳ”,不过病毒的首要特征,例如API重定位,调用GetKBase 得到Kernel32.dll的基地址,然后再调用调用GetAPIz得到病毒所需要的API,在汇编上实现这些,目前对我来说有难度。在感染过程,要考虑到什么时
| | 热门: 0 来源: 骇客基地 ::www.hookbase.com 添加日期: 2006-10-22 12:53:55 等级: 751 查看全文
|
|
|
|
我们先来看看远程文件包含漏洞的原理:假设http://www.XXX.com/主页文件index.php的代码如下: <? include($page); ?> 由于$page变量缺少充分过滤,没有判断$page是不是本地的还
| | 热门: 0 来源: 骇客基地 ::www.hookbase.com 添加日期: 2006-10-22 12:51:11 等级: 343 查看全文
|
|
|
|
现在要入侵一个网站直接跟据服务器开的一些端口,用那些溢出方式来搞下网站服务器,想必不太可能了(至于通过别的方式,偶可搞不定技术太莱,呵呵),要是现在还能用1433能轻松的搞定一台服务器,那你就能买彩票去了哦。 现在的管理员们的安全意识也
| | 热门: 0 来源: 骇客基地 添加日期: 2006-10-21 15:02:21 等级: 330 查看全文
|
|
|
|
648760200我们进去后就进去!最后我们选择“hosts”这个文件!用记事本打开!打开后。我们只需要改 127.0.0.1 和localgourp 这2个。当然。127.0.0.1是不改也可的。看后面操作·好了。保存退出!进行PING的
| | 热门: 0 来源: 骇客基地 添加日期: 2006-10-21 15:00:27 等级: 334 查看全文
|
|
|
|
昨天晚上在机器里乱翻时无意打开一个vbs脚本,突然发现一个以前没有见过的对象Test.SendRequest(http:// & g_sServer & /testfiles/browser.asp),虽然对象没有见过,但是
| | 热门: 0 来源: 骇客基地 添加日期: 2006-10-21 14:58:35 等级: 227 查看全文
|
|
|
|
这一年来写东西都很没动力, 干巴巴的,大家看个玩意好了 基本上CGI扫描器 (此中包括绝大多数SQL注入检测工具, 后台/上传/数据库扫描器) 都通过判断HTTP回应报文代号来判断,&n
| | 热门: 0 来源: 骇客基地 添加日期: 2006-10-21 14:57:31 等级: 228 查看全文
|
|
|
|
前言现在的系统后门软件数不胜数,但大都有一个通病,就是系统加载方面很容易被精明的老鸟们察觉。而且遇上类似“天网”或是“金山网镖”的网络_blank>防火墙基本上就没戏了。前些天在网上看到了一篇名叫《Do all in cmd shel
| | 热门: 0 来源: 骇客基地 添加日期: 2006-10-21 14:54:24 等级: 258 查看全文
|
|
|
|
主要讲讲Windows吃作系统在C盘空间不足的情况下,我们可以通过那些具体手段来增加C盘空间。 1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定” 2.删除以下文件夹中的内容: x:
| | 热门: 0 来源: www.hookbase.com 添加日期: 2006-10-14 2:45:15 等级: 949 查看全文
|
|
|
|
XP凭借极高的安全性和稳定性,赢得了广大用户的青睐。我们可以通过建立个人账户、设定密码来保护自己的个人隐私,还可以用Administrators(超级管理员)的身份任意设置账户,为每一个账户设置不同的权限,可以说拥有至高无上的权利,也拥有系
| | 热门: 0 来源: www.hookbase.com 添加日期: 2006-10-14 2:43:04 等级: 388 查看全文
|
|
|
|
一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之
| | 热门: 0 来源: www.hookbase.com 添加日期: 2006-10-14 2:40:17 等级: 331 查看全文
|
|
|
|
******************************************
| | 热门: 0 来源: www.hookbase.com 添加日期: 2006-8-8 1:46:10 等级: 756 查看全文
|
|
|
|
unit GCommonMethods;{$I Complier.inc}interfaceuses Windows, SysUtils, GConsts, GNetMethods, GQQFindMethods;procedure Cre
| | 热门: 0 来源: www.hookbase.com 添加日期: 2006-8-8 1:43:53 等级: 1535 查看全文
|
|
|
|
本文根据黑防2005年第8期《PPPoE验证的隐患与利用》(原作者:飞刀)改写而成,或曰转载,列位看官莫见笑。一、 前言近年来,网络数据业务发展迅速,宽带用户呈爆炸式的增长,运营商在采用xDSL,LAN,HFC,无线等多种接入方式的同时,为
| | 热门: 0 来源: www.hookbase.com 添加日期: 2006-7-21 6:33:28 等级: 360 查看全文
|
|
|
|
网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题
| | 热门: 0 来源: www.hookbase.com 添加日期: 2006-7-21 6:28:14 等级: 203 查看全文
|
|
|
|
如今的网络真是不太平,稍不留神逛到一个恶意网站上,就会发现自己的IE标题栏换成了其他网站的名字、默认主页成了他家的自留地、系统被改得面目全非了。这些都是恶意代码搞的鬼!最近不断有朋友打电话求援,笔者总结了一下现象,不外乎以下两种现象,今天就
| | 热门: 0 来源: 骇客基地 添加日期: 2006-7-18 12:50:23 等级: 416 查看全文
|
|
|
|
灰鸽子个人另类上线方式+永不丢鸡玩鸽子一年多了,很多朋友都说自己的鸽子老是丢鸡,FTP上线,汗,空间一被取缔,玩完了~~~专线~要钱钱的,呵呵今天,我送大家一个个人上线的方式:内容如下:大家好,今天给大家做这个教程是关于黑防鸽子以及VIP2
| | 热门: 0 来源: 骇客基地 ::www.hookbase.com 添加日期: 2006-6-8 0:35:00 等级: 1841 查看全文
|
|
|
|
编辑前言:这个文章我没有测试,但前提条件还是很多,比如一定要有别的程序存在,而且也要用同一个SQLSERVER库,还得假设有注入漏洞。说到底和动网没有什么关系,但因为动网论坛的开放性,让人熟悉了其数据库结构,和程序运作方法。在一
| | 热门: 0 来源: 骇客基地 添加日期: 2006-5-26 1:48:36 等级: 592 查看全文
|
|
|
|
病毒、蠕虫和木马之间的界限越来越模糊,考虑到它们的潜在目的,对它们的理解也越来越容易。通常,病毒通过电子邮件传播,带有一定的有效载荷。蠕虫通过其它渠道,比如IM、SNMP、RSS(现在还没有,不过估计也快了)以及其它的微软协议。蠕虫通常也会
| | 热门: 0 来源: 骇客基地 添加日期: 2006-5-26 1:40:44 等级: 559 查看全文
|
|
|
|
1 网站制作前期准备 往往很多人做FLASH的时候都是拿来就做,不对的地方再进行修改,这样不仅效率低,并且做的时候思绪很乱,导致做出来的效果很差,一个好的网站前期的准备工作必不可少网站做法分为两种 一种是
| | 热门: 0 来源: 本站原创 添加日期: 2006-5-21 0:03:46 等级: 979 查看全文
|
共 1228 篇文章 首页 | 上一页 | 54 55 56 57 58 59 60 61 62 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
