当前位置 :首页 > 学院 > 信息安全 > 黑客攻防 > 列表
[黑客攻防]如何预防黑客的攻击2016-02-22 21:30:47
黑客攻击会损失惨重,密码,私人秘密,隐私等。各类可能你认为不重要却对你生活带来影响的信息的泄露。故小小的预防可以少很多不必要的麻烦。...
[黑客攻防]浅谈黑客攻击2015-12-12 16:21:45
浅谈黑客攻击...
[黑客攻防]吐槽下《黑客攻防技术宝典:iOS实战篇》2015-11-22 00:56:42
吐槽下《黑客攻防技术宝典:iOS实战篇》...
[黑客攻防]怎么破解别人微信密码2015-07-21 07:45:21
怎么破解别人微信密码?微信密码怎么找人帮忙破解,怎么样能知道人家的微信密码?他人的微信记录怎么才能破解吗?怎么进入别人的微信,密码怎么解?...
[黑客攻防]微信黑客技术%20黑客攻击微信 微信惊现低俗广告2015-07-14 19:09:15
微信黑客技术%20黑客攻击微信 微信惊现低俗广告 微信推出广告以来,引发很多争议。近日又出现一种微信“广告”,不但遭人厌烦,甚至还暗藏陷阱...
[黑客攻防]动网的新灾难-插件漏洞2014-11-04 13:22:24
就是关于“斑主评定”栏目,当然是插件。
插件比较乱,有很多,比如前台就是
z_disadmin.asp
z_disadmin_edit.asp
z_disadminconn.asp
后台在data/#pingding.mdb
有的后台在data/...
[黑客攻防]绕过md5验证继续入侵2014-11-04 13:22:24
很多大侠都是通过查看程序的源代码发现漏洞的。但是由于我才刚开始学ASP,所以还没有达到这种境界。虽然搜索漏洞不方便,但偏偏一些程序就让被我找出来点东西。
自从以前看了个...
[黑客攻防]分析phpwind2.0.1漏洞2014-11-04 13:22:23
猫猫传给我一个phpwind2.0.1漏洞利用程序,可以直接在目录中写入一个木马。怎么说呢,这个漏洞是pinkeyes发现的,本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的,我还...
[黑客攻防]webshell给六合彩网站毁灭性的打击2014-11-04 13:22:23
先在 baidu 搜 “六合专用BBS v1.0”当然你搜 v2.0 、v3.0 都可以!“找到相关网页约23,000篇,用时0.017秒”我们看一下非常多的,随便进一个吧。
http://www.ky8888.com/bbs/lis...
[黑客攻防]数据库下载漏洞攻击技术2014-11-04 13:22:21
作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、...
[黑客攻防]MSSQL注入攻击服务器与防护2014-11-04 13:22:21
前言:在各种网络上的服务器上,只要黑客能成功入侵不同配置的服务器,都会得到一定的权限,比较GUEST或SYSTEM权限等,但这些权限都是由于服务器管理员的配置不当或缺少管理经验而让...
[黑客攻防]跨站式SQL注入技巧2014-11-04 13:22:19
前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了...
[黑客攻防]注入过程中遇到DB_OWNER的想法2014-11-04 13:22:19
现在注入横飞!工具一大堆,过去手工注入的时代已经不复存在!代之的是NBSI HDSI 啊D注入工具..等等.也是广大菜鸟的最爱了.即使什么也不会.什么也不懂.只需要点几下鼠标.存在注入...
[黑客攻防]PHP注射一路小跑2014-11-04 13:22:19
php注射库
' or 1=1
' or '1=1
'/*
'%23
' and password='mypass
id=-1 union select 1,1,1
id=-1 union select char(97),char(97),char(97)
id=1 union select 1,...
[黑客攻防]利用ORACLE的system帐户默认口令提升权限2014-11-04 13:22:18
近日,偶到一主机上逛了一圈 主机的配置 还算是安全 偏偏一个比较隐藏的目录下 残留一upfile.asp,结果轻轻松松的得到一webshell接着在主机上逛了逛,拿出superscan从外面扫了...
[黑客攻防]动易4.03上传漏洞2014-11-04 13:22:18
动易4.03上传漏洞。2005-1-10 就出来了,一直没有公布。
看黑客防线的攻关第3关用的是动易所有公布出来了。
影响版本: 动易4.03
<%@language=vbscript codepage=936 %>
<%
o...
[黑客攻防]mssql中public和db_owner权限下拿到webshell或者系统权限2014-11-04 13:22:18
在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshel...
[黑客攻防]关于bo-blog的安全隐患2014-11-04 13:22:17
bo-blog是一款外观好看,而且当前流行的个人博客系统,在很多下载站你都可以找到这套程序,而且甚至有很多安全界的人都使用着这套php+txt的程序,但是这套程序里有些安全隐患,可能会...
[黑客攻防]初次使用SQL破解某电影网站的记录2014-11-04 13:22:16
首先下载:09月21日的SQL注入技术实例讲解,打开后是网页形式的,看过一次以后拿某网站VOD视频做了一下测试。
首先引用一下教程里的话:“SQL injection可以说是一种漏洞,也可以说...
[黑客攻防]利用IIS最大连接数实现网站DOS2014-11-04 13:22:16
ps:本程序仅做为技术研究之用,请勿用于非法用途,否则,后果自负!
最近买了个空间来玩,各位勿笑,是入门级的虚拟主机(偶是穷人啊),各种参数都相当低,特别是IIS连接数,只有100个(也就是同时...
[黑客攻防]对一个大型网络硬盘营业站点的测试2014-11-04 13:22:16
晚上,闲来无事,QQ群又吵死..无奈,于是对经常用的网络硬盘的一个网站测试,现在的注入弱点都已经封得不能再封了,没办法,不过逛来逛去,来到了一个提交表单的面前"修改密码"。
本次...
[黑客攻防]SQL注入渗透某网络安全公司的网站全过程2014-11-04 13:22:15
笔者一直都有经常性地到一些安全方面的网站瞎逛的习惯的,最近因为一次机缘巧合之下通过链接来到广州某个颇有名气的网络安全公司的网站。说实在的,这个网站好象挺多元化的,提供...
[黑客攻防]剖析网站遭遇的三次入侵 分析黑客入侵方法2014-11-04 13:22:15
随着教育信息化进程的推进,各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站,普通存在着设备、技术、专业人员不足的问题,网站自身存在漏洞,常常...
[黑客攻防]提权,以MySQL之名2014-11-04 13:22:14
注:稿件已刊登于《黑客防线》2005年第7期上,转载请著明版权与出处。
前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服...
[黑客攻防]利用leadbbsCookie欺骗漏洞进行的入侵2014-11-04 13:22:14
经多次测试及在火狐兄弟们的帮助下,发现在Leadbbs 3.14美化插件版能欺骗成功(官方说是在某一时段发布的leadbbs3.14论坛存在这个漏洞,估计美化的人正好下了那一时段的版本。),而...