操作系统

确保你的DNS服务器免受劫持困扰需要做些什么

虽然现在看来已经可以算是陈年旧事,但就在互联网刚刚诞生的约二十年前,我们曾面临着一个巨大的难题:邮件服务器太过友好。 简而言之,大多数邮件服务器允许任何人进行接入,并将邮件发送给任何收件者。要实现这一切,我们甚至不需要作为邮件服务器的用户,或者只需要费...

Sqlmap注入技巧集锦

软件名称: sqlmap 一个自动SQL 射入工具(sqlmap.py)汉化直接可用版 软件大小: 14MB 更新时间: 2015-01-04立即下载 TIP1 当我们注射的时候,判断注入 http://site/script?id=10 http:/...

十种获取webshell的方法

黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。...

中小网站如何对付拒绝服务攻击

DoS(Denial of Service)是一种使用合理的效劳恳求占用过多的效劳资源,从而使合法用户无法得到效劳呼应的网络进犯行为。   被DoS进犯时的表象大致有:   * 被进犯主机上有很多等候的TCP衔接; * 被进犯主机的体系资源被很多占用,...

SqlMap用户手册

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,...

几招帮你识别和防御Web网页木马

网页木马就是网页恶意软件威胁的罪魁祸首,和大家印象中的不同,准确的说,网页木马并不是木马程序,而应该称为网页木马“种植器”,也即一种通过攻击浏览器或浏览器外挂程序(目标通常是IE浏览器和ActiveX程序)的漏洞,向目标用户机器...

sqlmap用户手册[续篇]

ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔细看完之后,以后可以省多少时间来求助,吐槽完毕,正文开始: 对Windows注册表操...

SQL通用防注入系统asp版漏洞

今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp。既然做了记录,再查看了下它的记录文件于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的┼攠數畣整爠煥敵瑳∨≡┩愾...

黑客对社交网站攻击的常见五大手法(图文)

Facebook、Twitter、LinkedIn等社交网站在这几年迅速窜红,成为人们网路生活中不可或缺的部分。人潮涌到哪、就成为黑客新目标,社交网站正是不法份子窃取个人资料的新乐园。安全公司赛门铁克揭示社交网站上的六大攻击手法,并呼吁使用者在社交网站...
开通VIP 享更多特权,建议使用QQ登录