入侵防御

细节决定成败，不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了，还是来谈谈入侵吧。记得很久前有一位同事，注入的时候，在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间，为什么呢？这是因为他在NBSI下输了个time命令，想看下服...

XSS wrom网站如何实现入侵？不说废话，且看怎么实现，我先拿SOHU BLOG做示范。 　　1. 测试过滤字符，下面都是构造XSS所需要的关键字符(未包含全角字符，空格是个TABLE，\\/前是真正的空格)，在个人档案处看过滤了哪些。 　　&rsq...

Windows访问139端口时自动用当前用户、密码连接，造成泄露用户密码，虽然其密码是加密的，但一样可以用来攻击。 　　下面是SMB的密码认证方式。 　　WINDOWS的139口的访问过程，箭头表示数据方向： 　　1.客户端<—...

平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造，或者说注射语句比较特殊。如果用手工去注射的话，费时又费力！但自己写针对性的工具的话，对一些刚入门不久或不会编程的朋友来说，实在是一件很痛苦的事...

提到139端口，我想知道的人一定非常多，本来是不想用写这个教程的，但考虑要照顾到新人，所以还是简单的写一下。 　　 首先，连接的命令是： 　　 net<空格>use<空格>\\\\IP地址\\ipc$Content$lt;空格&...

假设是：www.fbi.gov.tw。^__^ 先让俺看看是不是连得上： C:\\ping www.fbi.gov.tw Pinging www.fbi.gov.tw[202.106.184.200] with 32 bytes of data: Re...