入侵防御

假设我们已经通过某种方法成功的攻人了 Solaris 主机 202.11.22.33（本文隐藏了实际 IP地址，下同）并且获得这台主机上的最高root权限。那么，现在我们就可以在这台主机上使用Sniffer来嗅探此网段上传输的密码。 1.Snoop简介...

Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user […]] [/P user:perm […]] [/D user […]] 　　 Filename&mdas...

最近朋友们老是弄些跨站,一会看这个站被跨站 那个站又被跨站,我看也无聊 顺便弄一些玩玩,到百度上随便搜索了几个站的地址 结果一 测试 全都可以弄,这不得不让人很担心啊。 以下是几个站的截图和地址 TOM网 http://search.tom.com/s...

终于高中毕业了，一定要在暑假努力学习，发奋学习，以前入侵少之又少，都是研究这样研究那样，实战经验太欠缺了，所以决定暑假恶补一下渗透技术，顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透，从 xiaolu 身上学习到不少好的思路和经验。...

目前网上有种新的趋势，黑客们的攻击目标开始从网站延伸到论坛和聊天室及留言板等公共场所，而许多用户的论坛密码竟然与E-mail和QQ的密码完全相同，因此对大家的网络安全威胁非常大。换个角度来说，黑客们通过入侵这些地方，可以得到更高的权限。比如通过80端口...

这个是最新有人发现的 该漏洞文件：ask/search_ajax.php 漏洞说明： /ask/search_ajax.php Code: if($q) { $where = " title LIKE \’%$q%\’...

前言：在我们入侵的过程中，很多人会遇到这种情况，拿到一个sa权限或是db_owner权限的注入点，但是数据库和web数据是两台分离的服务器，也就是没有在同一台服务器上。有些是sa权限的注入点，我们当然可以直接执行命令，开了3389，但这时候有人直接用网...

假设域名是：www.abc.com 攻击步骤如下： 1. 访问网址： http://www.abc.com/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST...

笔记本取代台式机已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网，无论高端的迅驰2还是低端的上网本都100%的内置了无线网卡。同时，无线路由器也不再高贵，便宜的只需要100多块钱，可以说无线上网的门槛已经大大降低。无线上网最大的优...

暴库名＼表名＼列名 /**/union/**/select/**/unhex(hex(concat(0x1e,0x1e,table_schema,0x1e,table_name,0x1e,column_name,0x1e,0x20)))+FROM+in...

首先确保得到数据库超级管理员权限 然后执行如下SQL命令: 1、exec master.dbo.xp_cmdshell \’net user hacker hacker /add\’ 2、exec master.dbo.xp_c...

一个存在备份的页面，但是一般直接访问的话都会出现 看到系统有个广告位的地方，还可以进行url地址的提交，于是就可以把备份的地址写进去即可 之后再管理广告位，直接点击那个URL地址，即可看到我们熟悉的备份页面了，O(∩_∩)O哈哈~ fo...