先把目标网站打开 现在开始找注入点...如图: 然后手工检测 and 1=1 返回信息正常 该点可以注入 恭...
网络安全
网络安全
社会工程学的八种常用方法
转自CB,不同意原文使用的”伎俩”一词.社会工程学也是一门科学,是科学就有科学的方法,帮改之为”方法”. 以下是原文: 著名黑客Kevin Mitnic...
菜鸟也学IP的侦察和隐藏
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来...
小议session欺骗的利用以及价值
对于session欺骗 大家都蒙了。 百度上有一篇文章 骗了整个网络界 虽然有不少人已经发现是错误的理论 误导的文章 。使不少人觉得 session欺骗很牛x 其实不然那篇文章...
利用php来嗅探劫持服务器数据
前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF...
网络安全的七大误解
许多人对于自己的数据和网络目前有一种虚假的安全感;在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序&hell...
浅谈Windows XP系统漏洞的封堵
微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话...
防溢出提权攻击的解决办法
在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前...
asp.net 利用网页挂马拿服务器的一种设想
步骤如下: 准备工作 1.做好远控木马,做好免杀,找个网马生成器生成网马。然后传到一个空间,并做好相应的加密过的JS引用文件。 2.找一套正常的网站源码(大家做过的网站随便找一个就ok了),加一段代码...
网络安全
迅雷提权教程
当我们使用迅雷下载东西的时候,会调用我们安装迅雷后一个htm文件,去激活htm文件里的一些代码, 把我们所下载东西添加到列表当中。 所对应的htm文件有2处一处是C:\Program Files\Th...
