黑客
世纪殇
一个不断保持前进的程序员,目前潜心在数据分析和中等网站架构设计中
展开
-
SQL网站注入的第一次尝试
首先解释下什么是SQL注入,就是hacker在进行网扎攻击的时候这是最常用的手段,我这是看了网站入侵与脚本攻防修炼后的第一个例子,我做的是入侵自己的ASP.NET+SQL SERVER,只是在登录的过程中,对数据库中的一个表进行删除操作,现在这是C#的代码 //这是登录过程代码 string link_str = @"Data Source=...-PC;Initial Catalog=in原创 2013-07-12 12:35:46 · 901 阅读 · 0 评论 -
socket 模拟POST发送数据
笔者之前使用过MFC的CInternetSession来模拟POST发送数据,但一直在想,MFC中的类都是经过封装的,如果我自己通过最原始的socket发送数据是不是可行呢?所以经过一 早上的努力,还是成功了,说明这也不难哈。我先说说自己的过程吧: 首先要构造自己的HTTP头部,那么首先要看标准的HTTP是怎样的,怎么看呢,当然是抓包了 POST xxxxp HTTP/1.1..Ho原创 2013-07-22 10:28:59 · 1486 阅读 · 0 评论 -
WIN7下Easy RM to MP3 Converter m3u文件的溢出使用
笔者曾经试着同时使用PERL语言和C++,来试着进行此项活动,可是不知为什么两者相同的含义,出现的结果不同,暂且认为是对于PERL的不熟悉导致的吧,现在直接上源码 #include #include using namespace std; unsigned char strShell[]= { 0x60,0x9C,0x55,0x64,0xA1,0x30,0x00,0x00,0x00原创 2013-09-27 11:24:29 · 1683 阅读 · 2 评论 -
各种编程语言查找按钮事件
一、VB程序 其实,VB的按纽事件的找法是最为普遍的,也就是大家所谓的万能断点.其实也不仅仅是针对按纽事件,还有很多其他的用处,如取消NAG,启动框,灰色按纽或隐藏按纽,启动时的timer事件等等,具体的就自己去总结吧,这里只演示按纽事件! OD载入后,CTRL+B,816C24 确定后,就会来到下图处: 然后,就在下面的JMP处F2下断,下完后CTRL+L,如果还有,就转载 2013-10-14 19:58:06 · 4283 阅读 · 0 评论 -
SEH溢出攻击续
#include "stdafx.h" #include #include #include using namespace std; int main() { MessageBox(NULL,L"DSA",0,0); char buf[10]; int eip=(int)main; memcpy(buf+88,(int*)&eip原创 2013-10-14 19:25:16 · 1336 阅读 · 0 评论 -
windows hosts文件
hosts文件主要作用是针对本地计算机上的,原创 2014-09-21 20:38:31 · 683 阅读 · 0 评论 -
zergRush (CVE-2011-3874) 提权漏洞分析
最近(终于)转Android了,2011年著名的zergrush是接触的第一个ROOT漏洞。虽然它已经过气了,只影响Android 2.2 - 2.3.6,但觉得还是有必要记录一下分析所得。 市面上各种ROOT工具基本都包含zergrush,大多是开源的zergRush.c直接编译而来。已有的分析文章: tomken_zhang,漏洞 — zergRush,漏洞 — zergRush (补转载 2015-06-27 12:05:36 · 1237 阅读 · 0 评论