入侵防御

这个服务器可以用sql溢出，可惜就是找不到进一步的入侵方法，因而一直也没有拿下来。今天在校盟看到一篇文章，说是在cmd下也可以中入sql账号和密码，方法如下： echo exec master.dbo.sp_addlogin \’rooto...

在十期发表《Ajax hacking》后，网友给我的反馈中关于XSS技术方面的问题主要由以下几个。为 什么在Ajax hacking中使用XSS？它与传统的XSS又有什么区别？它们各有怎么样的利弊端？大型网站的所 谓XSS漏洞是否为鸡肋？下面我们一起来...

任何系统管理员想要在其生产服务器上最先部署的安全措施之一就是检测文件篡改的机制――不法分子篡改的不仅仅是文件内容，还有文件属性。 AIDE(全称“高级入侵检测环境”)是一种基于主机的开源入侵检测系统。AIDE通过检查许多文件属性...

注意：转载此篇文章请保留原作者的信息！ [信息来源]：草哲’s BLOG [博客地址]：http://www.337479.cn/ [文章作者]：草哲 又有小半年没写教程了，今天在家没事做在网上闲逛，看到了一个网站搞的还不错，本想渗透一下，网站是PHP...

以前入侵少之又少，都是研究这样研究那样，实战经验太欠缺了，所以决定暑假恶补一下渗透技术，顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透，从 xiaolu 身上学习到不少好的思路和经验。在此谢谢xiaolu 了。 一个多月的时间里，渗...

很久没有入侵了，手有点痒，随便逛了几个TW的网站想找一个有点的价值的网站玩玩，于是找到了这个网站。 习惯性的，在“报名账号”处填入了一个单引号，返回了如下信息： SQL Server 的 Microsoft OLE DB 提供者...