|
|
|
当今ASP注入大行其道,网上随处可见注入方法的文章。但是这样的文章中的例子多数是针对x.asp?id=num这样的格式,对于一些表单元素像文本框内的注入方法提及很少。其实,有一些网站多数是过滤了id这样的参数值,却往往忽略了文本框这样的注入
| | 热门: 0 来源: 互联网 添加日期: 2007-3-10 3:05:42 等级: 83 查看全文
|
|
|
|
自从安装了杀毒软件后,每次只要打开存有黑客工具的文件夹,就会频繁弹出报警窗口,一失手按下“确定”后,辛苦积攒的程序便“随风而逝”了。几次下来,我的“存粮”已几乎消失怠尽,看来需要想想办法,搞一个杀毒软件检测不到的文件夹才行。一、原理简单 方
| | 热门: 0 来源: 骇客基地 添加日期: 2007-3-1 1:19:38 等级: 147 查看全文
|
|
|
|
不要以为这个世界没有sa空口令的机器了,或许作为一个服务器的很少,但是现在很多软件都是使用sql数据库的,而软件的设计者(公司)一般都设置sql密码是空口令。最近发现某地一款政府指定使用的税务软件就是空口令,而且安装的专业人员都是这么设置的
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-2-22 0:48:58 等级: 878 查看全文
|
|
|
|
现在的服务器越来越BT了,前几天刚拿到一个WEBSHELL,权限属于中上的BT,设置了独立账户,系统是windows 2003的,我的WEBSHELL只能浏览自己所在站点的目录!C:\Documents and Settings可以跳,里面
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-2-22 0:44:45 等级: 232 查看全文
|
|
|
|
信息来源:ChinaUnix论坛#!/usr/bin/perl -w##############################################作者:Minuit#时间:2007年02月03日 星期六 01时23分09秒#文
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-2-22 0:26:51 等级: 482 查看全文
|
|
|
|
大致方法:1.注册一个das.asp的用户名(会被系统自动建立一个以用户名为名字的目录)2.传图片马(主要是利用了03对.asp目录的支持,03下的.asp目录的特性引起的 。官方也存在这个漏洞)3.注册.asp然后回主站&nbs
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-2-22 0:19:58 等级: 228 查看全文
|
|
|
|
2月5日夜间至6日,不明身份的黑客台向多台对全球网络安全至关重要的域名根服务器发起了长达12个小时的 攻击,这是自2002年以来国际互联网遭受的最严重的黑客攻击.所幸的是,在全球网络安全专家的通力协作下,这次攻击并未造成严重后果.一次长达1
| | 热门: 0 来源: 骇客基地 添加日期: 2007-2-12 0:31:17 等级: 150 查看全文
|
|
|
|
一、后台登录连试or=or的机会都没有,就会出现限制,如下的js程序代码 程序代码<SCRIPT language=JavaScript><!--function CheckForm(){if (document.User
| | 热门: 0 来源: 骇客基地 添加日期: 2007-2-12 0:30:15 等级: 188 查看全文
|
|
|
|
一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举 xp_regenumvalues xp_regread 对
| | 热门: 0 来源: 骇客基地 添加日期: 2007-1-15 11:50:26 等级: 189 查看全文
|
|
|
|
Sql注射总结(早源于or1=1) 最重要的表名:select * from sysobjectssysobjects ncsysobjectssysindexes tsysindexessyscolumnssystypessysusers
| | 热门: 0 来源: 骇客基地 添加日期: 2007-1-15 11:49:43 等级: 245 查看全文
|
|
|
|
关于空格,有许多替换方式,比如TAB空格,SQL数据库中的/**/,但我又找到了另一种替换方式,已发表于《黑客手册》2006.7期中,这里挑其精华,现一下吧!对于SQL语句,大家还都习惯于其的空格,比如select id from [nam
| | 热门: 0 来源: 骇客基地 添加日期: 2007-1-15 11:48:57 等级: 228 查看全文
|
|
|
|
目 录第1章 Sniffer软件简介1.1 概述1.2 功能简介第2章 报文捕获解析2.1 捕获面板2.2 捕获过程报文统计2.3 捕获报文查看2.4 设置捕获条件 第3章 报文放送3.1 编辑报文发送3.2 捕获编辑报文发送第4章 网络监
| | 热门: 0 来源: 骇客基地 添加日期: 2007-1-15 11:48:15 等级: 1070 查看全文
|
|
|
|
联想网御科技有限公司是在联想控股公司下成立的从事信息安全业务的子公司,是国内信息安全行业的领军企业,专业从事信息安全产品的研发、生产与销售,为用户信息系统提供等级化的整体安全解决方案及专业安全服务。 我曾经在多个政府部门看到他们的防火墙.感
| | 热门: 0 来源: 互联网 添加日期: 2007-1-11 1:30:13 等级: 408 查看全文
|
|
|
|
有人说内网中作SOCKS5服务器不可能,即使作成了也无法利用,好,今天我就将我的一些实践经验写出来与大家共享,没什么技术含量,大家交流一下,如果大家有更好的方法,还请不吝赐教哟! 话说在挂马得到大量肉鸡以后,众黑友可能都在想如何利用手中的
| | 热门: 0 来源: 互联网 添加日期: 2007-1-11 1:28:49 等级: 296 查看全文
|
|
|
|
SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是
| | 热门: 0 来源: 互联网 添加日期: 2007-1-11 1:27:38 等级: 203 查看全文
|
|
|
|
MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少! 差异备份的流程大概
| | 热门: 0 来源: www.hookbase.com 添加日期: 2006-12-27 1:35:52 等级: 280 查看全文
|
|
|
|
先前我在八进制发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我写个此UDF的专用PHP。说实话在我写这个PHP之前就只学过点ASP,对PHP那是一窍不通,所以程序中不妥之处在所
| | 热门: 0 来源: 骇客基地 添加日期: 2006-10-29 3:51:33 等级: 296 查看全文
|
|
|
|
注:首发于脚本安全小组(http://www.cnsst.net/)内部交流版块,现友情提交到邪八论坛。写得很随意,旨在给新手朋友对国外WEB漏洞的利用做个引导,学会举一反三,思路扩展。文章虽然简单,转载还望注明出处。我们先来看看远程文件包
| | 热门: 0 来源: 骇客基地 添加日期: 2006-10-29 3:50:56 等级: 403 查看全文
|
|
|
|
注意:文章首发www.cciss.cn,后由原创作者友情提交到邪恶八进制信息安全团队。
| | 热门: 0 来源: 骇客基地 添加日期: 2006-10-29 3:49:57 等级: 405 查看全文
|
|
|
|
在讨论具体的缺陷之前我们先来了解一点php安全方面的小东西。magic_quotes_gpc选项是php中的一个重要的安全设置,当该选项为ON也就是打开的时候,所有从GET,POST,COOKie传递过来的数据中的,, \,以及NULL等元
| | 热门: 0 来源: 骇客基地 添加日期: 2006-10-29 3:49:14 等级: 218 查看全文
|
共 1228 篇文章 首页 | 上一页 | 54 55 56 57 58 59 60 61 62 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
