简介　 　　MicrosoftWindowsXPServicePack2(SP2)引入了一种新的防火墙，可有助于保护系统，更好地抵御恶意用户或恶意软件（如病毒软件）的攻击。我们建议您始终在执行计算机时使用防火墙。如果不使用防火墙，可能更 ...……

所谓恶意代码，是指网页中使用了利用WSH漏洞来修改系统的一段代码（但是由于它并不具备传染性和自我复制这两个病毒的基本特征，因此不能称作病毒）。WSH是“WindowsScriptingHost”的缩写，是微软提供的一种脚本解释 ...……

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力 ...……

通过破解获得系统管理员口令，进而掌握服务器的控制权，是黑客的一个重要手段。破解获得管理员口令的方法有很多，下面是三种最为常见的方法。 　　(1)猜解简单口令：很多人使用自己或家人的生日、电话号码、房间号码 ...……

特洛伊木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在你并不知情的的状态下控制你或者监视你的电脑。下面就讲讲木马经常藏身的地方和清除方法。 　　首先查看自己的电脑中是否有木马 ...……

互联网是一把两刃利剑，一方面为日常生活带来便利，另一方面又为黑客入侵电脑系统开放更多渠道。一般网友应如何防范？请看下面能保障你隐私的十大秘技：　　 　　1.采用匿名方式浏览，因为许多网站利用cookies跟踪网 ...……

纵横于黑客江湖，没几件称心兵器怎能立足？本栏目将不定期刊出黑客常用的重量级兵器，希望对读者朋友了解、学习网络安全技术有所指导。 　　No.1懂得用刀杀人并不困难，要懂得如何用刀救人，却是件困难的事。 　　兵 ...……

随着网络技术的普及，越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产，查询、转账、支付或交易。但是，网络安全性又成了不少人的担忧。中国银行专家提醒，网上银行的安全使用有七大“诀窍”。 一是核对网 ...……

2004年年初，IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险，另一方面病毒出现在局域网中使网络阻塞，影响正常工作，从而造成损失。 同时，由于病毒的源代码是公开的，任何人拿到源码后稍 ...……

随着各地ADSL网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方 ...……

前些天向lcx大哥求教关于web上传的问题，说起利用stm来上传，还能执行程序，不解，就给我了一段代码： 见lcx大哥给的一段代码 说保存为stm或者shtml看看，运行如下: HTTP_ACCEPT:image/gif,image/x-xbitmap,image/jp ...……

描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程功能:1 读取服务器上的文件 2 移动服务器上的文件 3 ...……

1.判断是否有注入 ;and1=1 ;and1=2 2.初步判断是否是mssql ;anduser0 3.注入参数是字符 'andand''=' 4.搜索时没过滤参数的 'andand'%25'=' 5.判断数据库系统 ;and(selectcount(*)fromsysobjects)0mssql ;and(selectc ...……

打开Upload.ASP文件 找到下面代码: 复制代码 代码如下:% sAllowExt=Replace(UCase(sAllowExt),"ASP","") % 改为: 复制代码 代码如下:% sAllowExt=UCase(sAllowExt) DoWhileInStr(sAllowExt,"ASP")OrInStr(sAllowExt, ...……

% DimInWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk SubKJ_start() '初始化变量 KJSetDim() '初始化环境 KJCreateMilieu() '感染本地或者共享上与html所在目录 KJLikeIt() ...……

有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的，但总会出错。我们在WebShell输入的命令一般是这样的： D:\WEB\su.exe“netuser11/add” 很多情况下不能成功，一般会返回如 ...……

Title:MicrosoftASP.NETMayDiscloseWebDirectorytoRemoteUsersinCertainCases Description:IftheASP.NETapplicationdoesnotfiltertheerrormessage,theweb directoryinformationmaybedisclosedtoremoteusersbyusingan ...……

WEBSHELL权限提升技巧 c:d:e:..... C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\DocumentsandSettings\AllUsers\ApplicationDa ...……

本文假定你对dos下的病毒和386PM有一定的了解。 　　1、感染任何一个病毒都需要有寄主，把病毒代码加入寄主程序中（伴侣病毒除外） 　　以下说明如何将病毒代码嵌入PE文件中，有关PE文件的结构请看以前的文章。PE文 ...……

以下讨论的机子有 一个要攻击的机子：10.5.4.178 硬件地址：52:54:4C:98:EE:2F 我的机子：:10.5.3.69 硬件地址：52:54:4C:98:ED:C5 网关：10.5.0.3 硬件地址：00:90:26:3D:0C:F3 一台交换机另一端口的机子：10.5.3.3 ...……

来源：DeepenStudy 漏洞文件：js.asp % Dimoblog setoblog=newclass_sys oblog.autoupdate=False oblog.start dimjs_blogurl,n js_blogurl=Trim(oblog.CacheConfig(3)) n=CInt(Request(”n”)) ifn=0thenn=1 selectc ...……

忘记什么时候我就拿到了,一直没发挥.由于某些原因一直没发出来,毕竟不是原创,现在有人帖出来了,我也放出来.程序代码 ?php print_r(" +------------------------------------------------------------------+ Exploit ...……

作者：MarkVogels 翻译：黯魂 在这篇文档中，我将会试着为你提供一个对于错误，和由于那些错误而产生的漏洞以及它们的exploits的基本认识。那决不意味着能让你完全理解exploits和漏洞，但是能帮助你学会认识可能的漏 ...……

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XWebSecurity-XSSmoreX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 作者:CyberPhreak 翻译:黯魂 ~介绍 在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇文档,我希望能让你明白什么 ...……

什么是黑客？ JargonFile包含了一大堆关于“hacker”这个词的定义，大部分与技术高超和热衷解决问题及超越极限 有关。但如果你只想知道如何成为一名黑客，那么只有两件事情确实相关。这可以追溯到几十年前第一 台分 ...……

网上流行的: body { background-image:url('javascript:document.write("Iframesrc=http://192.168.0.5/test.htmwidth=0height=0/iframe")') } //此方法会使主页不正常.返回一片空白. 用弹窗. body { background-ima ...……

HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。 以下是伪造方法： ASP/VisualBasic代码 dimhttp sethttp=server.createobject("MSXML2.XMLHTTP")'//MSXML2.serverXMLHTTP也可以 Http.open"G ...……

软件作者：pt007vip.sina.com版权所有,转载请注明版权 信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统，很多大型网站都采用Oracle，它之所 ...……

byjno 2007-11-29 http://www.ph4nt0m.org 当你第一次用expression方式来xss时，你肯定傻眼了，不停弹框，没法关闭浏览器，最终你只能祭出任务管理器将进程结束。也许你其他TAB页正有填到一半尚未提交的表单，你就这 ...……

mysql5注入漏洞代码……

rm格式插入广告代码……

阿Ｄ常用注入命令……

XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。 ...……

有些网站将直接拿用户的输入 来拼接SQL语句，进行查询等操作，同时也将错误信息暴露给用户。……

经过黄瓜修改代码，功能更加强大了，希望能给大家的渗透工作带来方便。……

防范的时候需要对用户的输入进行检查。特别是一些特殊字符，比如单引号，双引号，分号，逗号，冒号，连接号等进行转换或者过滤。……

注册验证代码 ,大家可以多参考极客世界以前发布的文章。……

sa下删除xp_cmdshell和xplog70.dll时候的一种办法，不算新的了， 也被一些人不断的再次提出来，为了方便自己记忆再写出来， 在这种情况下，要执行命令，条件是要有xp_regwrite。 ...……

你知道QQ聊天记录删除了怎么恢复吗？小编通过在网上收集大量的资料，总结出了一些简单的恢复误删除QQ聊天记录的方法，下面就让小编为你详细的介绍一下 ...……

要想看或导出对方的QQ聊天记录，需要使用专门的黑客软件吗？许多人会说当然需要！其实并非如此，我们应该如何防范。……