1、webshell 这是“黑客”在web网站留下的网页后门程序,一般由一些网页程序编写,来执行一些特殊的功能。如PHP、ASP等。如它可以执行某些命令,如果web网站管理员对服务器权限设置出现漏洞。...
十种可以瞬间毁掉整个互联网袭击手段分析
互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。下面例举了十种可瞬间毁掉整个互联网的袭击手段,让大家看看。也希望大家在日常上网或工作时能够注...
ASPX搜索型注入
樱木花盗's BLOG 今天看到有个关于搜索型注入的文章,用到的是一种新技术,探测的是三星:http://notebook.samsung.com.cn/index.aspx 注入方式是: ...
教你学会Cookie与联合查询的注入
具体的原理与分析过程我就不写了,写起来一大片,大家看的心烦我写的头痛,我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。 具体的原理与分析过程我就不写了,写起来一大片,大家...
各种入侵批处理
第一个:让别人内存OVER(逼他重启) @echo off start cmd %0 就这3行了 第二个:让对方重启指定次数(害人专用) @echo off if not exist c:\1.txt...
教你用命令行查找ARP病毒母机
如何能够快速检测定位出局域网中的ARP病毒电脑? 面对着局域网中成百台电脑,一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关的特性,...
入侵Oracle数据库常用操作命令
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的...
DDOS网络攻击的7种武器
DDOS网络攻击是我们最常见的问题了,要防止DDOS网络攻击,首先就要了解其攻击的方式。 1.Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK...
分析cookies的注入方法和原理
现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。 在讲之前,我们还是...
DNS欺骗
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的...
