安全教程

OStack程序员社区-中国程序员成长平台 › 门户 › 安全›安全教程

RSS

MYSQL注入获取web路径的几个方法

我们在MYSQL注入的时候经常会碰到无法立即根据在注入点加单引号提交得到的返回信息来获得web目录,这个时候获得web路径就要费点劲了!针对这种情况,我介绍三种方法!load_file(char(47))查找部分*nix系统的目录。 a. ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：164 | 回复：0
详述入侵渗透技术

入侵渗透涉及许多知识和技术，并不是一些人用一两招就可以搞定的。一，踩点踩点可以了解目标主机和网络的一些基本的安全信息，主要有； 1，管理员联系信息，电话号，传真号； 2，IP地址范围； ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：203 | 回复：0
Rootkit技术之内核钩子原理

我们知道，应用程序总是离不开系统内核所提供的服务，比如它要使用内存的时候，只要跟操作系统申请就行了，而不用自己操心哪里有空闲的内存空间等问题，实际上，这些问题是由操作系统的内核来代劳的。站在黑客的角度 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：191 | 回复：0
菜鸟要了解的三种后门技术安全知识

曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：154 | 回复：0
实例讲解Cookies欺骗与session欺骗入侵

我们先来说下基础知识，免的一些菜鸟看不懂,有借鉴. cookies欺骗，就是在只对用户做cookies验证的系统中，通过修改cookies的内容来得到相应的用户权限登录。　　那么什么是cookies呢，我这里给大家一个 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：183 | 回复：0
ASP注入详细命令40条

1、用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^script language=VBScript runat=server^execute request^(l^)^/script^ c:mu. ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：193 | 回复：0
PHP漏洞挖掘的一点思路

?php $now1 = `date`; echo Now date is: $now1; ? /* 利用PHP的反引号` (不明白的自己查资料反引号`的作用) 如果 $sec 变量未赋初值，可能导致 shell_exec 执行系统指令 */ ?php echo $sec; ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：190 | 回复：0
教你数据库挂马

以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。 SQL语句如下：用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：165 | 回复：0
基于Windows入门级IDS构建过程详述

从现实来看，市场上所大行其道的IDS产品价格从数十万到数百万不等，这种相对昂贵的奶酪被广为诟病，所导致的结果就是：一般中小企业并不具备实施IDS产品的能力，它们的精力会放在路由器、防火墙以及3层以上交换机的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：170 | 回复：0
ASP搜索型注入

简单的判断搜索型注入漏洞存在不存在的办法是先搜索'，如果出错，说明90%存在这个漏洞。然后搜索%，如果正常返回，说明95%有洞了。然后再搜索一个关键字，比如2006吧，正常返回所有2006相关的信息，再搜索2006%'an ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：192 | 回复：0
看黑客是如何黑了落伍者的（图）

前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的.一看,真不愧是落伍的产品,风格依然落伍,功能还行,大体一看没什么漏洞. 看看服务器吧.ping demo.im286.com返回IP 58.253.71.241打开是个Directory Listing ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：165 | 回复：0
WordPress 2.6.1 SQL Column Truncation Vulnerability

用wordpress的要注意了 # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC) # # found by irk4zyahoo.pl # homepage: http://irk4z.wordpress.com/ # # this is not critical vuln [; # # ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：180 | 回复：0
教你如何破别人的ASP木马密码

破解目标：破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明，具体也不知道这木马叫什么名。破解思路：两种，用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不上 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：187 | 回复：0
外国的注入技巧收集

The attack is targeting Microsoft IIS web servers. Is it exploiting a Microsoft vulnerability? Yes and no. Web developers (or their employers who did not mandate proper security education) are to bla ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：167 | 回复：0
教你如何在肉鸡的Serv-u中建立安全且隐藏的帐号

当你的肉机安装了SERV-U 时，你可用下面的方法建立隐藏账号首先确认SERV-U安装好了，并能正确运行。这里有一个SERV-U扩展库，必须安装在SERV-U3.0版本以上！这个包一共包含4个文件 webseru.dl ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：163 | 回复：0
解析暴库漏洞原理及规律

我看暴库漏洞原理及规律 SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等，更进一步的MSSQL数据库还可以借此获得权限。基于Access的基础来说，如果我们不用注入就可以得到整 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：157 | 回复：0
教你黑客侦察和隐藏IP地址的方法

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。　　来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：178 | 回复：0
手把手教你破解灰鸽子

一、给灰鸽子脱壳要想得到灰鸽子的全部功能并挖出他的漏洞，就要给他脱壳。用ASPackdie给他脱壳(因为它是用ASPack加的壳)，这个软件很好找，一些黑客网站上都有。先运行ASPackdie找到灰鸽子的主文件H_Clien ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：208 | 回复：0
教你破解Windows XP登陆口令的方法

Windows XP强大而友好的系统界面博得了越来越多用户的青睐，然而它对用户安全性的审核即是非常严格的，要是你忘记了设置的口令（密码），可别以为能够像Windows98那样选择“取消”同样可以进入系统－－这一点相信安 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：197 | 回复：0
爆破的思路与断点设置

破顾名思义就是暴力修改程序的代码来达到破解的目的当然根据共享软件的注册方式我们可以对症下药比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等我们就可以分别对待了！我们只需要解除这 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：166 | 回复：0
常见的木马所有隐藏启动方式总结

木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法：　　方法一：注册表启动项:这个大家可能比较熟悉，请大家注意以下的注册表键值 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：168 | 回复：0
黑客最新障眼法淘宝用户注意（图）

淘宝，一个充满互联网的名字，可以让你足不出户就可以在家买到想买的东西，特别受到年轻人和在校学生青睐。可是淘宝的使用必定牵涉到网银的使用，很多用户都会提出，使用网银，我们安全吗？如何去辨别有害程序，让自 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：166 | 回复：0
教你如何通过Radmin拿服务器

Radmin 是一款很不错的服务器管理无论是远程桌面控制还是文件传输速度都很快很方便这样也形成了很多服务器都装了 radmin这样的现在你说 4899默认端口没密码的服务器你上哪找? 大家都知道radm ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：167 | 回复：0
介绍初级黑客常用兵器（图）

俗话说：“工欲善其事，必先利其器”。不管你是黑客高手，还是菜鸟级人物，要想侵入一家网站，都是需要借助黑软工具，才能达到自己的目的，因此每位“黑鸟”的工具，决定了你能否侵入成功的关键。下面笔者将会为大家 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：178 | 回复：0
Session Fixation 攻防实战（图）

最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》，讲的是一段代码，在STRUTS 2框架中，防御Session Fixation攻击。笔者比较老土，看不懂英文，还好能看懂代码，发现这是一种平时开发中(至少自 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：185 | 回复：0
解析CSRF攻击原理

|=——————————————————————=| |=————–==——————=| |=——————————————————————=| |=——————-==————————=| |=————-==——————-=| ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：169 | 回复：0
百度Hi Csrf蠕虫攻击

漏洞起因：百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务，拥有海量的用户群，号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞，其中一些问题得到了有效的修补，但 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：213 | 回复：0
Tomcat后台拿shell

有些Tomcat安装之后没有修改默认密码（用户名admin，密码为空），这样就可以直接登录进去。有两个目录可以访问： /admin /manager/html /admin 目录下的利用： Service--host--actions--Create New Context ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：181 | 回复：0
教你phpMyAdmin 后台拿webshell

1.如何拿到登陆密码，自己想办法。 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：156 | 回复：0
最受黑客喜欢的五种网络口令

现在企业大部分的网络设备与应用软件，都是依靠口令来保证其安全性的。若口令丢失的话，可想而知，会给企业的网络安全带来多大的风险，很可能在不知不觉中，企业网络中的主机成为了黑客的肉鸡，成为他们攻击其他网络 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：171 | 回复：0
教你如何在远程3389终端主机上直接Copy文件

很多朋友登上3389肉鸡上的时后.因为下载木马或文件经常是个头疼的问题有些朋友利用主页来下载,也就是说用3389肉鸡的IE下载木马来运行呵呵~如果本地管理员是个高度傻瓜那没话说,如果是中度傻瓜的话,呵呵~你完了他 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：173 | 回复：0
介绍黑客入侵Windows XP的常用方法

第一招、屏幕保护在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：195 | 回复：0
黑客的脚本漏洞工具分析(图)

上图只是对一个网站注入点的工具检测，当然看到了结果扫出来的密码为16位的md5加密码，但我们可以通过md5密码破解工具进行破解的。然后找到后台用所得的用户名和密码进行登录即可。对于黑客软件，其实并不是我们想象 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：157 | 回复：0
系统漏洞溢出攻击实例(图)

我们来看一下以前比较精典的一个溢出实例ms04011溢出： Microsoft Windows XP (C) 版权所有 1985-2001 Microsoft Corp. C:windowssystem32cd C: C:getos 2**.159.31.96 （判断操作系统） -------------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：153 | 回复：0
详细介绍如何捕获网络数据包

前言经常看到论坛有人问起关于数据包的截获、分析等问题，幸好本人也对此略有所知，也写过很多的sniffer，所以就想写一系列的文章来详细深入的探讨关于数据包的知识。我希望通过这一系列的文章，能 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：185 | 回复：0
反垃圾邮件技术之密径追踪(图)

中国的网民数量已突破1 亿，每年电子邮件发送量达500 亿封，但是这样的数据却并不能令我们惊喜，因为在这500 亿封电子邮件中，有将近60%也就是有300 亿封是垃圾邮件。垃圾邮件已经成为一个综合性的社会问题，要想从 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：172 | 回复：0
大势至电脑文件安全管理软件、计算机文件防泄密软件V12版本发布 ...

这篇文章主要介绍了大势至电脑文件安全管理软件、计算机文件防泄密软件V12版本发布，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：167 | 回复：0
大势至局域网接入认证软件、禁止电脑接入局域网软件V9.0正式发布 ...

这篇文章主要介绍了大势至局域网接入认证软件、禁止电脑接入局域网软件V9.0正式发布，小编觉得还是挺不错的，这里分享给大家，需要的朋友可以看下。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:17 | 阅读：181 | 回复：0
犀利的 oracle 注入技术

犀利的 oracle 注入技术　　原文发表在黑客手册　　linx 2008.1.12 　　介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。　　以下的演示都是在web上的sql plus执行的，在web注入时把select SYS.D ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：182 | 回复：0
秒杀Google浏览器

用Google浏览器浏览此篇文章，并点击下面的字符：　　EVIL:% 　　是不是很爽，^_^。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：168 | 回复：0