小编 安全教程 网络技术常用术语中英对照 LAN 局域网 WAN 广域网 UTP 非屏蔽的双绞线 STP 屏蔽的双绞线 ATM 异步传输模式 FDDI 光纤分布式数据接口 CSMA/CD 载波侦听多路访问方法 MSAU 多站访...
小编 安全教程 判断数据库web是否分离的技巧 得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离,结果不一样就是分离的 点评: 在实际的渗透过程中,我们常常会困惑数据库和web究竟是否在一台服务器上,有...
小编 安全教程 黑客教你7招秘籍入侵xp系统 第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能...
小编 安全教程 总结各大高手的提权思路 c: d: e:….. C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\\Documents and ...
小编 安全教程 教你如何通过Mysql弱口令得到系统权限 很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到! 首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然...
小编 安全教程 黑客攻击数据库的六大手段 普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据库攻击都没有被单位注意到。 令人奇怪的是,根据许多专家的介绍,作为企业之“王冠”的大本...
小编 安全教程 拿下DVBBS php官网详细过程(图) 注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。 几 个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这么弱智的漏洞,DVBBS php2.0这套代码我还没...
小编 安全教程 phpcms2008注射0day 中秋节到了,这里我送上phpcms2008的一枚注射漏洞!!希望各位朋友多多支持本站啊~~ 漏洞存在于ask/search.php文件,以下是漏洞代码: if($keywords) { $where .= " AND title LIKE &...
小编 安全教程 教你如何应对DDoS险滩 随着网络带宽的增加和多种DDoS黑客工具的发布,各种DDoS攻击软件都可以很轻松地从互联网上获得。于是,DDoS拒绝服务攻击的实施越来越容易,DDoS攻击事件的上升趋势给飞速发展的互联网带来了重大的安全威胁。商业竞争、打击报复、网络敲诈…...
小编 安全教程 不用引号的字符注入和XSS 在字符型填字游戏中,'和"往往是决定能否跳出约束进行攻击的关键,于是出现鸟转义字符 \\ ,可以把' "变成残废….这恰恰帮助我们改变了字符内部结构 SQL Injection 在MYSQL中登陆界面 $db->q...
小编 安全教程 教初学者如何把执行文件内存中的DLL的代码全部保存下来 有时,有些软件有保护,看不到他程序内部是怎么一个样,如果想简单的把他的内存保存下来! 我写了一个简单的函数,调用一下就可以把DLL和EXE的内存里的信息全部导到文件里!到时再慢慢查吧! uses TlHelp32; procedure GetDLLMe...
小编 安全教程 linux下留本地后门的两个方法 方法一:setuid的方法,其实8是很隐蔽。看看过程: [root@localdomain lib]# ls -l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so...