|
|
|
来源:安全中国SQL Server上的加密术 SQL Server上内置了加密术用来保护各种类型的敏感数据。在很多时候,这个加密术对于你来说是完全透明的;当数据被存储时候被加密,它们被使用的时候就会自动加密。在其他的情况下,你可以选择数据是
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-25 0:07:00 等级: 49 查看全文
|
|
|
|
SQL injection strings(DB type doesnt matter) ) OR (a = a ) OR (1-1 or= OR 1=1 admin-- or 0=0 -- or 0=0 -- or 0=
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-24 8:21:44 等级: 68 查看全文
|
|
|
|
下面这些都是日常用到的. 复制内容到剪贴板 代码: or= or 1=1-- or a=a--or=or or 1=1--or 1=1--or a=a or a=a) or (a=a) or (a=a) or (1=1
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-24 8:17:53 等级: 148 查看全文
|
|
|
|
ARP攻击是近几年黑客界才兴起来的一个在局域网络内部实施的攻击手段,通常利用安装arp-sniffer工具,捕捉如帐户密码,ftp用户名,用户密码这样有价值的信息。这种攻击手段属于网络渗透攻击的范畴。子明分别以攻击和解决两个实例来帮助大家了
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-21 3:26:48 等级: 63 查看全文
|
|
|
|
动易出新洞呆呆找到了后台密码,得到shellsu端口被改,没别的途径数据库连接帐号是SA,执行命令的存储过程无效(自己上传了dll文件恢复了xp_cmdshell也没用,OA_create和Job也试了,执行命令无回显)本欲放弃,想起前辈的
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-19 9:29:11 等级: 45 查看全文
|
|
|
|
#+++影响版本:沸腾展望新闻系统[核心:尘缘雅境] V1.1 Access版 Finish(SP3)#+++漏洞文件:down.asp#+++关键代码: Const adTypeBinary = 1FileName = Request.Q
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-17 9:35:04 等级: 50 查看全文
|
|
|
|
作者:Tr4c3***********************************************************************************************Sql2005注射辅助脚本[粗糙版
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-16 0:04:57 等级: 18 查看全文
|
|
|
|
作者:Lenk出处:Lenk技术联盟http://www.slenk.net事出有因,在看一个站点时候,得到一个注射点,站点类型为php+mysql,windows2003,一般情况下PHP报错会暴露出物理路径,不过如果在php.ini里配
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-9 21:14:48 等级: 45 查看全文
|
|
|
|
金山文件安全岛会把要保护的文件COPY到My Document\ 金山安全岛\文档当要访问这个目录的文件时,就会提示拒绝穿透方法,直接运行cmd.exe(我的My Document目录在D盘根目录下)>d:d:\>cd MYDO
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-31 0:43:32 等级: 80 查看全文
|
|
|
|
【51CTO.com 专家特稿】随着信息技术的发展,越来越多的人都喜欢用计算机办公,发邮件,建设自己的个人站点,公司建立自己的企业站点,政府也逐渐的采取了网上办公,更好的为人民服务,银行和证券机构也都开始依托互联网来进行金融和股票交易,但是
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-28 8:05:45 等级: 87 查看全文
|
|
|
|
话说某夜,月黑风高。一个黑得不能再黑的黑客,在X网站上挂上了自己苦心免杀的Y网马一只。小马刚刚挂上不久就被无情地咔嚓了!我们英明神勇的Z管理员再一次揪出了藏了又藏的小马…… 废话不多说,今天就给大家介绍怎么挂马。也许你会惊讶。挂马,网上
| | 热门: 0 来源: 不详 添加日期: 2008-3-27 7:55:54 等级: 160 查看全文
|
|
|
|
今天测试的服务器是:http://bbs.yxol.net/huishao.asp 大家跟这进度。这里我事先已经把SHELL放上去并且提权了。重新放一个进去吧。ws cript.shell √ 命令行执行组件是存在的,也是可以执行命令的,我
| | 热门: 0 来源: 不详 添加日期: 2008-3-26 7:31:38 等级: 67 查看全文
|
|
|
|
163.com是国内一家比较出名的门户网站,提供包括邮箱等等在内的各种服务,这样繁多的服务,不知道会不会在哪些地方存在漏洞哦!正好最近学习了一些注入知识就想对这些门户网站做点小小的安全检测,不知道他们的脚本像不像他们名声一样那么厉害哦!废话
| | 热门: 0 来源: 不详 添加日期: 2008-3-26 7:30:02 等级: 54 查看全文
|
|
|
|
快速的扫描有空弱密码的主机: 找了半天发觉还是小榕的流光好用哈.简单的说一下设置过程:探测-->高级扫描工具-->只要MISC选项卡-->选中其中的猜解MYSQL密码然后在选项卡中更改用户
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-23 6:37:06 等级: 140 查看全文
|
|
|
|
随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。 作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-23 6:34:31 等级: 138 查看全文
|
|
|
|
最简单的方法无非就是弱口令了 方法1.弱口令 用到的工具 ntscan ,recton,木马 可惜扫了一下一个弱口令都没有!再用superscan 扫了一下port
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-23 6:34:00 等级: 375 查看全文
|
|
|
|
随着信息技术的发展,越来越多的人都喜欢用计算机办公,发邮件,建设自己的个人站点,公司建立自己的企业站点,政府也逐渐的采取了网上办公,更好的为人民服务,银行和证券机构也都开始依托互联网来进行金融和股票交易,但是随着方便的同时也同时带来了新的一
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-23 6:33:24 等级: 125 查看全文
|
|
|
|
漏洞文件:common/comment.asp 注射点:http://www.hacker.com.cn/common/comment.asp?channel=article 构造函数: 提交“;insert into db_sys_man
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-23 6:32:48 等级: 57 查看全文
|
|
|
|
当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-23 6:32:12 等级: 55 查看全文
|
|
|
|
来源:NetKnaves BLog架好VPN之时,会在网络连接里出现一个传入的连接,如果要想去掉这个的话,就要修改一下注册表.[HKEY_CLASSES_ROOT\Interface\{0000010c-0000-0000-C000-000
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-20 0:48:41 等级: 109 查看全文
|
共 720 篇文章 首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
