安全教程

OGeek|极客世界-中国程序员成长平台 › 门户 › 安全›安全教程

RSS

基于Http Header的SQL注入的方法详解

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：246 | 回复：0
什么是肉鸡，如何避免电脑成为肉鸡的方法详解

现在网上不小心就会成为他人的肉鸡.那如何防范呢……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：240 | 回复：0
教你几招防御黑客袭击防御黑客袭击的几个绝招推荐

防御黑客袭击的绝招介绍……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：233 | 回复：0
黑客对社交网站攻击的常见五大手法(图文)

揭开社交网站背后的暗黑秘密……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：251 | 回复：0
伪黑客的成功的秘密：tomcat入侵和Jboss入侵的方法介绍(图)

黑客必须要有专业的知识，丰富的经验。而伪黑客不需要，只需要几个工具，扫描默认口令、弱口令、漏洞，就能利用。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：228 | 回复：0
SQL通用防注入系统asp版漏洞

今晚群里朋友叫看个站，有sql防注入，绕不过，但是有发现记录wrong的文件sqlin.asp。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：248 | 回复：0
Free Realty v3.1-0.6的缺陷介绍及其修复方法

Free Realty v3.1-0.6的缺陷介绍及其修复方法，请看下面……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：284 | 回复：0
局域网安全教程 HSRP攻击和防范的方法介绍(图文教程)

热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：267 | 回复：0
WikkaWiki 1.3.2 Spam Logging PHP注射的方法

WikkaWiki 1.3.2 Spam Logging PHP注射的详细方法代码……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：2146 | 回复：0
网站安全教程绕过D盾进行注入的方法(图文教程)

D盾_IIS防火墙专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵,在正常运行各类网站的情况下，越少的功能，服务器越安全的理念而设计！限制了常见的入侵方法，让服务器更安全! ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：258 | 回复：0
抓取管理员hash值（哈希）的另类方法

哈希算法将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：242 | 回复：0
CSRF的攻击方式详解黑客必备知识

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：266 | 回复：0
3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]

首先3389的SHIFT后门极少其次大部分SHIFT后门都加密所以手工一个一个尝试是挺傻的，写成自动扫描的话，还能让人忍受……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：257 | 回复：0
注入命令手工注入命令大全

手工注入命令收集，大家可以学习下，早点摆脱工具，早有所成。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：248 | 回复：0
编辑器代码逃逸漏洞 by蚊虫原创

几天冰刀丢给我一个论坛这几天无聊随便看看看看能不能拿到webshell……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：228 | 回复：0
黑客常用词汇集入门必看!

hacker入门,不懂得一些必要的hacker语言是不行的,……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：259 | 回复：0
swf 调用网马代码

下午研究了一下swf调用网马，不懂swf呀，封装纯脚本类网马没有问题，封装溢出型网马就会有问题。索性还是直接调用iframe，这样一来就一点也没意思了，真是脱裤子放屁呀，不过还是记一下吧。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：252 | 回复：0
MsSql 触发器后门asp版

根据雪山剑神的一篇文章写的 asp代码。他的文章在黑手7、8月合刊。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：226 | 回复：0
菜鸟玩注入之找后台篇

先把目标网站打开现在开始找注入点...如图：然后手工检测 and 1=1 返回信息正常该点可以注入恭喜,该URL可以注入!数据库类型:Access数据库现在用明小子来猜解用户和密码这 ... ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：232 | 回复：0
社会工程学的八种常用方法

转自CB,不同意原文使用的”伎俩”一词.社会工程学也是一门科学,是科学就有科学的方法,帮改之为”方法”. 以下是原文: 著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简 ... ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：232 | 回复：0
菜鸟也学IP的侦察和隐藏

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测（也可以说“侦察”）对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址；以及 ... ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：237 | 回复：0
小议session欺骗的利用以及价值

对于session欺骗大家都蒙了。百度上有一篇文章骗了整个网络界虽然有不少人已经发现是错误的理论误导的文章。使不少人觉得 session欺骗很牛x 其实不然那篇文章叫eWebEditor session欺骗漏洞没错 ew的确存 ... ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：228 | 回复：0
利用php来嗅探劫持服务器数据

前几天刺在我们的maillist发了一个老外写的文章，大意是可以用php来实现数据的劫持和转发。我瞄了一下，确实可行，于是今天抽出了以前用来扯淡的时间，写了段代码验证了一下想法。老外的原文是一个PDF，有兴趣看 ... ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：214 | 回复：0
Cmd模式下的入侵技术大全

　　Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。　　本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。　　文件传输　　对于溢出 ... ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：307 | 回复：0
网络安全的七大误解

　　许多人对于自己的数据和网络目前有一种虚假的安全感；在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据；此外，微软及各大安全公司不断增强安全工具和补丁程序……似乎可 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：267 | 回复：0
浅谈Windows XP系统漏洞的封堵

　　微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同，它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话，网上黑客就会利用系 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：263 | 回复：0
防溢出提权攻击的解决办法

　　在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：278 | 回复：0
asp.net 利用网页挂马拿服务器的一种设想

客户的网站经常被挂马，不胜其烦。今天在无聊清理代码的时候，灵机一动，想到一个拿服务器权限的方法(先鄙视一下自己，没想到防止挂马的方法，咋先想到害人的方法了捏)。当然此方法纯属胡思乱想，未曾实施过，不保证 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：230 | 回复：0
DoS攻击简述

　　DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解，成为有效避免，查找原因，制订对策提供有用的帮助。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：234 | 回复：0
迅雷提权教程

当我们使用迅雷下载东西的时候，会调用我们安装迅雷后一个htm文件，去激活htm文件里的一些代码，把我们所下载东西添加到列表当中。所对应的htm文件有2处一处是C:\Program Files\Thunder Network\Thunder\Program ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：224 | 回复：0
FSO的开启方法

　　FSO的开启方法　　FSO组件的开启和关闭方法　　Dll 文件的注册和注销：……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：216 | 回复：0
打造个性化的Cmd命令提示符

　　代码如下：　　———————————————————— 　　|关闭回显　　@echo off | 　　@mode con cols=100 lines=30 |设置cmd窗口大小　　@echo Calculator safetyQQ群：16443277欢迎您 |欢迎词 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：262 | 回复：0
让XP 3389支持多人登陆的方法

其实很简单了，2082以后的termsrv.dll不支持多人终端，我用2055的termsrv.dll覆盖原来的termsrv.dll就可以了……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：250 | 回复：0
安全挂黑连接的4种方法

　　如果您不晓得什么是隐藏链接,或者不晓得隐藏链接的作用, 　　那么您需要马上百度一下了.. 　　正文:……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：248 | 回复：0
正则表达式的基本语法

　　正则表达式的基本语法　　首先让我们看两个特殊的符号'^'和'$'。他们的作用是分别指出一个字符串的开始和结束。例子如下：　　　　"^The"：表示所有以"The"开始的字符串（"There"，"The cat"等）； ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：275 | 回复：0
批处理也疯狂

　　@echo off 　　set c=00123456789ABCDEF0 　　:loop 　　set /a num=%random%%%16 　　call set col=%%c:~%num%,2%% 　　COLOR %col% 　　ping -n3 127.1>nul 　　goto loop……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：224 | 回复：0
防止apache的php扩展名解析漏洞

今天看到ecshop后台拿webshell的文章，想起来很长时间很多版本存在的apache的php扩展名解析漏洞……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：242 | 回复：0
hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞补丁)

其实呢,漏洞一点都不新,在t00ls都躺了N天了,就是不见有人转出来..没记错的话这已经是华众第四次出漏洞了..而且每次犯的还都是一个毛病,我很看好他们的程序员. ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：244 | 回复：0
PHP 万能密码

说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是百分之百……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：229 | 回复：0
命令行下一种新的添加帐号的方法

天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：219 | 回复：0