入侵防御

下面我们来看一下php注入的过程。 因为是网络上的主机，这里仅作注入测试，不作进一步的具体操作。我们首先在网站后面加个单引号字符，返回错误信息，证明该网站有可能存在注入。再提交 and 1=1 正常显示，提交and 1=2显示错误，好，继续提交unio...

用自解压包删光别人的硬盘，相信大家都会。我给大家介绍个用自解压包入侵的方法。 如果捆绑一个木马给别人，只要稍有常识的人有杀毒软件就可以识破。如果不用木马，用些批处理炸弹、碎片对象文件、或自导入注册表文件，就可以实现各种攻击。 把以下两行保存为Autor...

工欲善其事，必先利其器，本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法，希望能对大家有所帮助，以助于大家能更好地防御黑客的攻击。 　　1. 1433端口入侵 　　scanport.exe 查有1433的机器 　　SQLScanPass.exe ...

现在的企业当中一般都是使用的NT系统，也不得不承认，NT系统的确是非常适合企业使用的操作系统，然而“黑客”的攻击引来了企业信息安全危机…… 　　得到了NT的管理员密码还能做什么，还不是想做什么就做什么...

对于Web应用来说，注射式攻击由来已久，攻击方式也五花八门，常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例，在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于，程序命令和用户...

当SQL注入是得到DB权限时候，接下来可以做的工作很多，象找管理员密码，后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大，所以是我作为对DB权限的第一种试探方法. 但是在...

作者：aullik5 今天这篇主要是要讲以下这么几件事情： 1. iframe的限制 2. 突破iframe获取本地cookie的思路 3. 利用Cross Iframe Trick突破iframe安全限制 我的测试环境是： IE 7 (7.0.573...

1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网； 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。 入侵工具： 一般要用到三个：NTscan变态扫描器，Recton&#...

在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言，安全性真的能够让人放心吗？面对层出不穷的黑客攻击和病毒袭击，JSP网站的服务器能够比其他网站的服务器器更加安全吗？前段时间，应朋友之邀，我对他们托管的三台服务器的主机进行了测试，发现了JSP...

我思考了很久才把这里面的错综复杂的关系整清楚，我想很多人看我下面的paper会睡着，或者干脆“一目百行”的跳过去，但如果你真的想弄懂，请调试我的 每一个poc，会非常有助于理解(虽然你还是可能会晕)。请尊重俺的劳动成果，码这么多字不容易。欢迎技术讨论，...

同学给我介绍了一个电子商务网站，因为自己读的就是电子商务专业，加上对网络安全比较感兴趣，所以看了这样的好网站，当然要帮忙测试下网络安全啦，首先做下常见端口扫描，咦，有状况…… 6129端口开了，6129是上段时间在网上比较流...

最近在网上老是看到有人说被一个网址为“http://www.xuehk.com”的黑客培训机构骗了钱，而且骗取的金额数目可不少。于是，抱着为民除 害的心态，准备对这个所谓的黑客培训机构进行一次渗透。在网上搜索了一些关于这个网站的资料，得知，这个网站在前...