脚本攻防
-
php 注入 记录一下
暴库名\表名\列名 /**/union/**/select/**/unhex(hex(concat(0x1e,0x1e,table_schema,0x1e,table_name,0x1e,column_name,0x1e,0x20)))+FROM+information_sch ema.columns+WHERE+table_schema!=0x696e666f726d6174696f6e5f736368656d61+LIMIT+N,1-- 碰到一个字段暴不出...
-
入侵渗透进入某学校网站服务器
下面的文章我们可以看出学校服务器的一些没注意的地方导致服务器被黑,大家可以参考下高手是如何渗透的,我们注意防范。...
-
速破解无线路由器密码的全过程
笔记本取代台式机已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网,无论高端的迅驰2还是低端的上网本都100%的内置了无线网卡。同时,无线路由器也不再高贵,便宜的只需要100多块钱,可以说无线上网的门槛已经大大降低。无线上网最大的优势就是没有网线的...
-
DedeCms注入漏洞 影响版本5.3、5.5Posted in php
dedecms5.3和5.5系列版本存在重大注入漏洞,请注意以下操作有攻击性,仅供研究。利用此漏洞进行违法活动者,后果自负。...
-
Linux下的匿迹隐藏方法
如何使自己在系统中隐藏的更深,是我们必 须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足的话,相信没什么人能够真正的踏雪无痕...
-
微软的“后门”Ntsd的远程调试功能利用图解
这个其实是 NTSD.exe 的正常功能,远程调试功能,更多说明自己谷歌搜索,这是一个 windows 命令行下的调试工具,功能十分强大。...
-
SC.exe在渗透中的妙用
sc为微软自带的一个服务管理工具,不过我们一般却很少用到,这里我们只提取出几个特殊的用法,以便我们在做Web安全测试中获取所需信息。...
-
渗透服务器 绕过防注入文件
这些天给市府组织部修改一套网上视频系统,时间仓促在安全性方面也没有多少考虑。礼拜天闲来无事就总结一些HACK常用的注入手段...
-
SQL注入攻击的种类和防范手段
观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。...
-
分享内网渗透域的经验积累
本来是在写一份详细的渗透过程,不过因为一直工作,很多细节没有办法当场记录,所以,暂时在BLOG上写一些能想到的,后面如果有时间有环境,会再补充更多的细节以及图片和在渗透时所遇到的麻烦,如何解决等写出来...
-
MSSQL2008一句话启用xp_cmdshell
基于安全考虑,MSSQL2005及以上版本默认禁用了xp_cmdshell。直接调用该扩展存储过程会提示...
-
如何在Linux上安装Suricata入侵检测系统?
由于安全威胁持续不断,配备入侵检测系统(IDS)已成为如今数据中心环境下最重要的要求之一。然而,随着越来越多的服务器将网卡升级到10GB/40GB以太网技术,我们越来越难在大众化硬件上以线速实施计算密集型入侵检测。...
-
如何防御Sniffer攻击 Sniffer攻击详解
本文从怎样发现Sniffer ,如何进行抵御Sniffer,到最后介绍防止Sniffer的工具Antisnff,内容很详细,感兴趣的朋友可以参考一下...
-
怎样在CentOS上配置基于主机的入侵检测系统?
AIDE(全称“高级入侵检测环境”)是一种基于主机的开源入侵检测系统。它通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库。然后,它对照该数据库,检查服务器的文件属性,然后在服务器运行时,一旦索引文件出现任何更改,就发出警告。...
-
iPhone和Mac也会被黑 一条iMessage密码可能就被盗了
一直以来苹果系统的安全性都是比安卓要高的,但是再安全的系统也免不了漏洞,苹果也一样。最近爆出的新漏洞,只需要接收一条多媒体信息或者iMessage就会导致用户信息泄露。还好苹果及时发布的9.3.3升级已经修复了这个漏洞...
-
Sniffer攻击以及工作原理详解
此文章主要向大家讲述的是Sniffer攻击含义以及对其工作原理的描述,sniffers(嗅探器)几乎与internet有一样发展历史了。Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。...
-
https加密也被破解 HEIST攻击从加密数据获取明文
不久之前我们说过关于http和https的区别,对于加密的https,我们一直认为它是相对安全的,可今天要讲的是,一种绕过HTTPS加密得到明文信息的web攻击方式,不知道这消息对你来说是喜是悲...
-
九种突破IDS入侵检测系统的实用方法
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。...
-
前端安全之XSS攻击
这篇文章主要为大家介绍了基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击,需要的朋友可以参考下...
-
Linux入侵检测基础学习
这篇文章主要介绍了Linux入侵检测最基础的知识点,帮助大家更好的学习掌握Linux入侵检测的原理,对Linux入侵检测感兴趣的小伙伴们可以参考一下...