小编 安全教程 SQL脚本注入的不常见方法总结 大家在是否碰到过这样的站点: 全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担,提高访问速度。二来也阻止了SQL注入式的攻击。。 我来说说他们的文章系统原理:全部文章均在数据库存有一个副本。另处根据模板生成一个HT...
小编 安全教程 教你成为ASP木马高手 1.名称:如何制作图片ASP木马 (可显示图片) 建一个asp文件,内容为<!–#i nclude file="ating.jpg"–> 找一个正常图片ating.jpg,插入一句话木马(比如冰狐...
小编 安全教程 教你学会Cookie与联合查询的注入 具体的原理与分析过程我就不写了,写起来一大片,大家看的心烦我写的头痛,我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。 具体的原理与分析过程我就不写了,写起来一大片,大家看的心烦我写的头痛,我就讲操作过程中的细节。隐私报告...
小编 安全教程 黑客如何利用文件包含漏洞进行网站入侵 一、看见漏洞公告 最近想学习一下文件包含漏洞,在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的,PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞:include/inc_ext/spaw/dialogs/table.php in...
小编 安全教程 教你注入下载文件的代码到IE进程然后下载的文件 大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候 后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到) 所以写了这个程序。。。。 程序还要改下才好用哈,不过只有2kb很小了。。。。 编绎参数: C:\\masm32\\BIN>...
小编 安全教程 ASPX搜索型注入 樱木花盗's BLOG 今天看到有个关于搜索型注入的文章,用到的是一种新技术,探测的是三星:http://notebook.samsung.com.cn/index.aspx 注入方式是: 一般网站的搜索都是部分匹配的 有漏洞的url是htt...
小编 安全教程 任意组合指令达到免杀 注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果. push ebp pop ebp push eax pop eax push esp pop esp push 0 push 0 push 10 ——-其中数字...
小编 安全教程 ASP注入详细命令40条 1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell \’echo ^<script l...
小编 安全教程 实例讲解Cookies欺骗与session欺骗入侵 我们先来说下基础知识,免的一些菜鸟看不懂,有借鉴. cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录。 那么什么是cookies呢,我这里给大家一个专业的解释,cookies是一个...
小编 安全教程 关于简单的php源代码泄露漏洞的发掘 我们知道在asp中出现得最多的还是sql注入,不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义,所以即使有很多时候存在sql注入也无法利用。但是php强大的文件操作功能却使我们能体会到在asp中无法体会的乐趣,我想php...
小编 安全教程 菜鸟要了解的三种后门技术安全知识 曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻下,一大批后门倒下了,菜鸟们也不用提心吊胆上网了…… ...
小编 安全教程 Informix注入整理 前些时间做一个渗透测试,数据库是informix的。整理了一下。 informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题 数据类型如下 informix的字段类型 char(size) varchar(size) serial ...