电脑基础

SNORT入侵检测系统1

一、安装所需软件:   mysql-4.1.11.tar.gz   snort-2.4.4.tar.gz   Apache2.0.53   php-5.0.4.tar.gz   adodb480.tar.gz   acid-0.9.6b23.tar.g...

cookies的注入基本方法和原理介绍

现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。 在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面...

黑客在线之经典入侵技术总结 (一)

简 介 在网入侵中,我总结一下,以下几种常见漏洞入方法和补久措施。By:啤酒盖 相传,在神奇的网络世界中,有一群习惯了昼伏夜出的人,他们崇尚自由,反对收费,不变的信念是共享,在那群人眼中,众生皆平等,也没有什么坚不可破的城墙,他们就是—&m...

SNORT入侵检测系统2

10.安装 Snort2.4.4   10.1建立snort配置文件和日志目录   #mkdir /etc/snort   #mkdir /var/log/snort   #tar -zxvf snort-2.4.4.tar.gz   #cd snor...

Php网站的脚本注入漏洞实例检测(图)

下面我们来看一下php注入的过程。 因为是网络上的主机,这里仅作注入测试,不作进一步的具体操作。我们首先在网站后面加个单引号字符,返回错误信息,证明该网站有可能存在注入。再提交 and 1=1 正常显示,提交and 1=2显示错误,好,继续提交unio...

通过自解压包来实现入侵

用自解压包删光别人的硬盘,相信大家都会。我给大家介绍个用自解压包入侵的方法。 如果捆绑一个木马给别人,只要稍有常识的人有杀毒软件就可以识破。如果不用木马,用些批处理炸弹、碎片对象文件、或自导入注册表文件,就可以实现各种攻击。 把以下两行保存为Autor...

简述常见黑客入侵方法以及工具防范

工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。   1. 1433端口入侵   scanport.exe 查有1433的机器   SQLScanPass.exe ...

NT完全入侵教程(新手篇)

现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机……   得到了NT的管理员密码还能做什么,还不是想做什么就做什么...

SQL注入原理介绍

对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于,程序命令和用户...

log备份的入侵技巧总结

当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法. 但是在...

局域网入侵

1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:NTscan变态扫描器,Recton&#...
开通VIP 享更多特权,建议使用QQ登录