- + P A

- [转载]sql注入整理资料

      安全技术文档 2006-6-5 3:6
作者: 雪飘 [VilCini]
来源: www.thysea.com www.vilcini.com
时间: 2006年5月21日
找了些网上的资料,并加了一些东西,如有错误希望高手斧正.

一、用^转义字符来写ASP(一句话木马)文件的方法:
192 ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- [转载]什么叫"注入攻击"?

      安全技术文档 2006-6-5 3:5
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根
据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
SQL注入是从正常的W ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- [转载]我看暴库漏洞原理及规律

      安全技术文档 2006-6-5 3:1
适合读者:脚本入侵爱好者、脚本程序员、漏洞分析员
前置知识:无

脚本小子:不管是%5c也好,Conn.asp也好,暴库都是入侵者最喜欢的一种省力而有效的入侵手法,但是很多朋友只是知道怎么用,知道如何能得到数据库,但原理究竟是什么?网络上也好,安全公司的朋友们也好,都没有正式的给出原理的分析和解释。本文的作者就试图从原理上去分析这个漏洞的形成和规律, ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- [转载]暴库精华---华夏联盟

      安全技术文档 2006-6-5 2:54
引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。

  然后用Flashget试验下载data.asp文件,并另 ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- [转载]免杀学习经典知识

      安全技术文档 2006-6-5 2:52
信息来源:红狼安全小组(www.wolfexp.net)
一.机械码,又称机器码.
ultraedit打开,编辑exe文件时你会看到
许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码
就是机器码.
修改程序时必须通过修改机器码来修改exe文件.

标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- [转载]黑客入侵精彩总结

      安全技术文档 2006-6-5 2:52
信息来源:红狼安全小组(www.wolfexp.net)
1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络

2.搜索栏里输入
关键字%'and 1=1 and '%'='
关键字%'and 1=2 and '%'='
...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- 很经典的webshell提权

      安全技术文档 2006-6-1 22:49
文章作者:不明
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

说到花了九牛二虎的力气获得了一个webshell,
当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~
嘻嘻~~好跟我来,看看有什么可以利用的来提升权限
************ ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- Asp脚本注入的几条简单语句[很古老但很实用]

      安全技术文档 2006-6-1 22:28
现在工具到处乱飞,傻瓜"黑客"层出不穷,下面给初入茅庐的朋友们介绍注入的几条简单语句,以供参考.

一、版本
url/1.asp?id=1 and @@VERSION>0
二、跨库
url/1.asp?id=1 and 1=(select db_name(n))
n改成0,1, ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- [转载]入侵网站的各种漏洞的利用

      安全技术文档 2006-6-1 16:50
asp动网论坛漏洞分析

1、这个漏洞不算太严重,用过动网论坛的人都知道,发帖时直接写javascript会被过滤拆分,写http会自动加上链接,漏洞就在此,在这两个地方变通一下,把两个单词的某个字母换成编码形式,然后系统再对应地解码回字母,就达到了避免被过滤的目的。例子说明一下,在发帖时写入[img]javas&#x63ript:window.open( ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- [转载] 你bt我更bt--对一台bt主机的入侵

      安全技术文档 2006-6-1 16:43
终于高中毕业了,一定要在暑假努力学习,发奋学习,以前入侵少之又少,都是研究这样研究那样,实战经验太欠缺了,所以决定暑假恶补一下渗透技术,顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透,从 xiaolu 身上学习到不少好的思路和经验。在此谢谢 xiaolu 了。
  一个多月的时间里,渗透过上百台服务器,有独立的,有虚拟主机的,有群组的,有国内和国外,我发现一个 ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- [转载] 上传文件到肉鸡的路不止一条

      安全技术文档 2006-6-1 16:42
很多兄弟在得到SHELL后不晓得怎么上传我们的文件,通常得到SHELL后最多就加个帐号就进行不下去了,抱怨道说:我没办法上传文件上去我能怎么做啊!呵呵!这是因为你的基础还不牢固,还需要恶补,今天就把所有的经常用到的肉金上传文件的方法教给你,好好体会和实践哦!这可是我在考试即将来临之际,冒着被挂科危险写出来的,要是不好好学,那你对不起偶的良苦用心哦!

一、 TFT ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- [转载]什么叫"注入攻击"?

      安全技术文档 2006-6-1 16:38
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根
据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
SQL注入是从正常的W ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- [转载]学黑客必读:入侵的14种可利用方法

      安全技术文档 2006-6-1 16:31
信息来源:黑基
1.上传漏洞[不多讲]
pS: 如果看到:选择你要上传的文件 [重新上传]或者出现"请登陆后使用",80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.


2.注 ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- 学会总结入侵思路

      安全技术文档 2006-5-31 10:2
很多入侵方式,大家都看过,也都知道。但是真正入侵时,你是否会想起你所会的所有入侵的思路呢?
重点是入侵网站要多思考,多实验,还有不断的在平时充实自己。
黑基的动画教程,你是否都看过呢?是否认为里面没什么技术含量?都很垃圾呢?关键在于总结,很多动画都很普通,但是里面有很多思路。黑基soft.hackbsae.com每天都更新.你都看过,并且都掌握了,还要能学有所用。那 ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()

- RING的21种提权方法

      安全技术文档 2006-5-31 9:38
这篇帖子很有名字的,本来我原来的icracker.org/blog收集的更全,结果数据全丢,想起来就气啊。算了不说了,说多了都是眼泪~

好多都没有成功,还是发来看看,看看思路,呵呵

以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功,但是我是的确看见别人成功过的。本人不才,除了第一种方法自己研究的,其他的都是别人的经 ...
标签集:TAGS:
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()