电脑基础

黑客入侵oracle数据库的一些心得

一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点: 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库,其大小可到几百千兆,可充分利用...

速破解无线路由器密码的全过程

笔记本取代台式机已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网,无论高端的迅驰2还是低端的上网本都100%的内置了无线网卡。同时,无线路由器也不再高贵,便宜的只需要100多块钱,可以说无线上网的门槛已经大大降低。无线上网最大的优...

网站和数据库分离的入侵技术(图)

前言:在我们入侵的过程中,很多人会遇到这种情况,拿到一个sa权限或是db_owner权限的注入点,但是数据库和web数据是两台分离的服务器,也就是没有在同一台服务器上。有些是sa权限的注入点,我们当然可以直接执行命令,开了3389,但这时候有人直接用网...

个人主机 入侵网络攻击的步骤

个人主机入侵网络攻击的步骤   第一步:隐藏自已的位置   为了不在目的主机上留下自己的IP地址,防止被目的主机发现,老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡&rdqu...

霸王背后的脆弱——完全解剖雷霆购物系统

雷霆购物系统是国内一个使用比较广泛的购物系统,现在,我们就来看看它的安全性究竟如何吧!从网上下载7.08最新版的雷霆购物系统,现在我们来分析代码!! 一、SQL注入漏洞 我们先来看看vpro.asp文件的部分漏洞代码: <% dim id id=...

黑客入侵常用的新型万能登陆密码

对于过滤了单引号或者做了post防注入的 站点,此方法也无能为力了;但对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能 报错( MYSQL数据库)。 首先我们回顾下老的万能密码or漏洞...

推荐:对FCBLOG的简单分析

一:古老的OR注入漏洞。 看一下首页,做的好凑合。有个登陆的地方,如图1. 二话不说,试’or’=’or’, 点击登陆。没想到竟然直接进来了。我们看下它的login.asp,关键代码如下: !–#include file="con...
开通VIP 享更多特权,建议使用QQ登录