SQL 注入路径问题
在网上看了一篇文章,发现如果出现Microsoft OLE DB Provider for SQL Server 错误 ''80040e07''将 varchar 值 ''#SharedObjects......
2007-07-03 关键字:如何对PHP程序中的常见漏洞进行攻击(下)
[如何增强PHP的安全性] 我在上面介绍的所有攻击对于缺省安装的PHP 4都可以很好的实现,但是我已经重复了很多次,PHP的配置非常灵活,通过配置一些PHP选项,我们完全可能抵抗其中的一些攻击。下面......
2007-07-03 关键字:另类跨库查询
照例先介绍一下,在大概一个月前幻影旅团和灰色轨迹对这个问题进行了一些讨论就是在递交: http://www.target.com/show.asp?id=1 or 0<>(select c......
2007-07-03 关键字:盗帅下载程序安全性分析
盗帅2.0以上系统的研究文章,整理了一下。发上来给大家共同讨论一下。SQL injection with ACCESS描述 盗帅下载系统是一个使用比较广泛的ASP下载系统,在其2.0版以前的系统中都......
2007-07-03 关键字:如何对PHP程序中的常见漏洞进行攻击(上)
[远程文件] PHP是一种具有丰富特性的语言,提供了大量的函数,使编程者实现某个功能很容易。但是从安全的角度来看,功能越多,要保证它的安全性就越难,远程文件就是说明这个问题的一个很好的例子:<......
2007-07-03 关键字:使用sniffer捕获加密包和非加密包
1、关闭PGPnet的IPSec功能:打开PGPnet主机配置客户,断开所有用户;单击Hosts页,单击Disconnect按钮;在断开所有主机时,应该选择Off选项2、单击开始>程序>S......
2007-07-03 关键字:深入挖掘Windows脚本技术 三
关键的代码就是这些了,其余都是处理输入输出和容错的代码。总结一下过程:1,连接服务器和合适的名字空间。2,用get或execquery方法获得所需对象的一个或一组实例。3,读写对象的属性,调用对象的方......
2007-07-03 关键字:染毒后怎么办?教您病毒发作后的急救措施
根据病毒发作后不同的破坏程度,可采用一些相应的急救措施来进行挽救,以使损失减到最小。下面对不同的病毒破坏介绍一些较为常用的补救措施。Flash BIOS被破坏 重写BIOS程序,这项操......
2007-07-03 关键字:网页攻击教学
前叙∶这项技术是在没多久以前台湾所流行的攻击法,你知道利用漏洞的厉害在哪吗?这一项教学就是利用微软( Microsoft )的IE浏览器( Internet Explorer )所衍生出来的攻击方法。......
2007-07-03 关键字:绕过NTLM认证方式的另一种方法
众所周知,在默认情况下开启win2k的telnet服务后,如果要登陆上去的话,首先要修改微软Telnet的NTLM认证方式。网上流传了很多种修改方法,常见的有:1.直接使用OpenTelnet.exe......
2007-07-03 关键字:
