网络安全

新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)

Mysql盲注漏洞,做网站的要关注哦...

安全教程 2022-02-17 29 0 Mysql盲注漏洞"
防止apache的php扩展名解析漏洞

今天看到ecshop后台拿webshell的文章，想起来很长时间很多版本存在的apache的php扩展名解析漏洞...

安全教程 2022-02-17 25 0 apache php 扩展名"
高手支招:通过进程抓马

对于进程这个概念，许多电脑用户都没有给予太多关注。在很多人印象里，只知道结束进程可以杀死程序，至于哪些进程对应哪些程序，究竟什么样的进程该杀，什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大家揭开进程的神秘面纱。　　实例一：和进程的“表...

安全教程 2022-02-17 13 0 进程抓马"
加加米点击普通网站可刷积分的介绍及其修复方法(图解)

一个可以刷积分的网站的漏洞的介绍与修复方法...

安全教程 2022-02-17 10 0 加加米刷积分"
批处理也疯狂

@echo off　　set c=00123456789ABCDEF0　　:loop　　set /a num=%random%%%16　　call set col=%%c:~%num%,2%%　　COLOR %col%　　ping -n3 127.1>nul　　goto loop...

安全教程 2022-02-17 11 0 批处理"
正则表达式的基本语法

正则表达式的基本语法　　首先让我们看两个特殊的符号'^'和'$'。他们的作用是分别指出一个字符串的开始和结束。例子如下：　　　　"^The"：表示所有以"The"开始的字符串（"There"，"The cat"等）；...

安全教程 2022-02-17 13 0 正则表达式语法"
mssql的sa权限执行命令方法总结

测试环境：windows xp pro sp2 + mssql 2005（服务以system权限启动）　　一．xp_cmdshell 　　EXEC master..xp_cmdshell ‘ipconfig’ 　　开启xp_cmdshell: 　　– To allow advanced options to be changed. 　　EXEC sp_configure ’show ad...

安全教程 2022-02-17 16 0 mssql sa权限执行命令"
安全挂黑连接的4种方法

如果您不晓得什么是隐藏链接,或者不晓得隐藏链接的作用,　　那么您需要马上百度一下了..　　正文:...

安全教程 2022-02-17 11 0 安全挂黑连接"
命令行下一种新的加帐号的方法

今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话，这一个Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外，这也可能是一种...

安全教程 2022-02-17 9 0 命令行加帐号"
黑客经常使用工具集合

webadv：针对iis+sp3的溢出成功率很高(溢出后system权限!) 　　ipscan：大范围网段快速ipc猜解　　svc：远程安装/删除Win2k服务　　3389.vbs：远程安装Win2k终端服务不需i386 　　arpsniffer：arp环境sniffer(需要Winpcap2.1以上) 　　ascii：查询字符和数字...

安全教程 2022-02-17 4 0 黑客工具"
qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

qq邮箱的几个跨站的介绍.也给出了修复方案...

安全教程 2022-02-17 14 0 跨站脚本攻击跨站脚本攻击漏洞跨站漏洞跨站攻击"
让XP 3389支持多人登陆的方法

其实很简单了，2082以后的termsrv.dll不支持多人终端，我用2055的termsrv.dll覆盖原来的termsrv.dll就可以了...

安全教程 2022-02-17 19 0 XP 3389 多人登陆"
如何使用sqlcmd.exe 连接到数据库引擎

SQL Server 支持使用 TCP/IP 网络协议（默认值）、命名管道协议和 VIA 协议的客户端通信。如果客户端要连接到同一计算机上的数据库引擎实例，则也可以使用共享内存协议。通常有三种选择协议的方法。sqlcmd 实用工具使用的协议按以下顺序确定：sql...

安全教程 2022-02-17 10 0 sqlcmd.exe 数据库引擎"
ASP注入万能登陆密码

《黑客手册》样刊里面，oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码：　　程序代码　　<%　　username=trim(Request.Form("username"))　　password=trim(Request.Form("password"))　　sql="Select * FROM ad...

安全教程 2022-02-17 10 0 ASP注入"
最佳的75个黑客安全工具

由于只有介绍，所以就不贴到工具版了。而来源的文章在结尾处的URL没有处理好，所以我也就花了几分钟修复了一下。　　信息来源：猪头党乐园　　因为是在nmap-hackers邮件列表中做出的评选，因此没有把nmap安全扫描器（http://www.insecure.org/nmap/）评选在内。这次评...

安全教程 2022-02-17 9 0 黑客安全工具"
局域网入侵完全版

首先申明：　　1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网；　　2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。　　入侵工具：　　一般要用到三个：NTscan变态扫描器，Recton--D贺免杀...

安全教程 2022-02-17 17 0 局域网入侵"
按5次shift 键后门利用方法

原理:连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe ，你把explorer.exe换成sethc.exe 就是自动执行explorer.exe...

安全教程 2022-02-17 21 0 shift 后门"
打造个性化的Cmd命令提示符

代码如下：　　————————————————————　　|关闭回显　　@echo off |　　@mode con cols=100 lines=30 |设置cmd窗口大小　　@echo Calculator safetyQQ群：16443277欢迎您 |欢迎词...

安全教程 2022-02-17 37 0 Cmd 命令提示符"
看彩笔做另类服务器安全的图文教程

攻与防是对立的，有人说，做安全加固要比入侵渗透要难，因为只要你会利用千千万万种漏洞当中的其中一种，如果这个系统当中恰好存在这个漏洞，那么你就可以成功的入侵...

安全教程 2022-02-17 11 0 另类服务器安全"
教你几招防御黑客袭击防御黑客袭击的几个绝招推荐

防御黑客袭击的绝招介绍...

安全教程 2022-02-17 9 0 防御黑客袭击"
什么是肉鸡，如何避免电脑成为肉鸡的方法详解

现在网上不小心就会成为他人的肉鸡.那如何防范呢...

安全教程 2022-02-17 16 0 肉鸡不成为肉鸡"
WEB应用脆弱性防止策略常见的16种WEB攻击以及解决方案

本文对常见的16种WEB攻击，给出了部分解决方案。...

安全教程 2022-02-17 16 0 WEB应用脆弱性防止策略"
“一种少见的跨目录写webshell方法 ”的文章的分析与见解

以下为网络安全的群聊信息,都是高手啊....

安全教程 2022-02-17 17 0 webshell 跨目录"
RedHat Linux下防火墙配置技巧

RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源...

安全教程 2022-02-17 27 0 RedHat Linux 防火墙配置"
关于自动化web安全测试动态fuzz的思路与实践分析(图文)

很久之前就想写这么一篇文章，来谈谈我认为的的web2.0甚至是3.0时代，web应用安全测试遇到的几个问题，以及目前知道的解决办法。发出来供大家讨论学习，算是抛砖引玉吧。...

安全教程 2022-02-17 20 0 自动化web安全测试动态fuzz"