2008年06月_kj021320

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 alibaba安全团队-阿里五虎将 B2B技术部门Q1 OUTING

哈哈，中间最会摆造型的就是我啦~~~ 左1 的是 SUDDY 左2就是传说中的刺头了我的右边是LARRY 角落了里面(右1) 就是大家所说的云舒MM了美女哇！哈哈！

2008-06-24 17:33:00 11959 10

原创 ORACLE insert 语句中的sql injection

log by kj021320 08.6.22 众所周知 ORACLE 是不支持用符号分割做多语句操作的。那么在 insert的时候出现 SQL injection 是否就是鸡肋呢？前段时间我看某个论坛出现 access版本的 sqlinjection 出现在 insert的地方后来来回测试几次发现根本难以利用今天进行DBA培训的时候，随手进行了test，居然

2008-06-22 14:19:00 2735

原创 ORACLE HACKER EVAL

简单版本create or replace function hackeval(sqlstr varchar2)return varchar2 as PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate sqlstr;commit;return sqlstr;end;控制异常版本create or replace funct

2008-06-05 09:34:00 2818 2

Q版缓冲区溢出教程作者:王炜目录写在前面 2 目录 4 前言 6 作者简介 6 主要角色简介 6 阅读指南 6 第一章、Windows下堆栈溢出入门 8 1.1 梦，已经展开 8 1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 1.4 ShellCode编写简介 17 1.5 窥豹一斑――本地缓冲区溢出简单利用 21 1.6 小结——摘自小强的日记 28 1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 牛刀小试――Printer溢出漏洞编写 41 1.9 JMP /CALL EBX——另一种溢出利用方式 42 1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55 课后解惑 58 第二章、Windows下ShellCode编写初步 60 2.1 ShellCode是什么？ 60 2.2 简单的例子——编写控制台窗口的ShellCode 63 2.3 ShellCode通用性的初步分析 78 2.4 弹出Windows对话框ShellCode的编写 82 2.5 添加用户ShellCode的编写 88 课后解惑 98 第三章、后门的编写和ShellCode的提取 100 3.1 预备知识 101 3.2 后门总体思路 121 3.3 Telnet后门的高级语言实现 125 3.4 生成ShellCode 136 3.5 进一步的探讨 156 3.6 反连后门ShellCode的编写 160 课后解惑 166 第四章 Windows下堆溢出利用编程 168 4.1 堆溢出初探 168 4.2 RtlAllcoateHeap的失误 170 4.3 实例——Message堆溢出漏洞的利用 191 4.4 RtlFreeHeap的失误 197 4.5 堆溢出的其他利用方式 204 4.6 实例——JPEG处理堆溢出漏洞的利用 208 课后解惑 215 第五章 ShellCode变形编码大法 217 5.1 为什么要编码 217 5.2 简单的编码——异或大法 221 5.3 简便的变形——微调法 231 5.4 直接替换法 233 5.5 字符拆分法 239 5.6 内存搜索法 247 5.7 搜索实例——Serv_U漏洞的利用 249 5.8 “计算与你同行”—— Computing & Society 257 课后解惑 258 第六章 ShellCode编写高级技术 260 6.1 通用ShellCode的编写 260 6.2 ShellCode的高效提取技巧 285 6.3 ShellCode的高级功能 294 课后解惑 305 第七章、漏洞的发现、分析和利用 308 7.1 CCProxy 漏洞的分析 308 7.2 黑盒法探测漏洞和Python脚本 319 7.3 白盒法和IDA分析漏洞 333 尾声 347

2008-11-24

ReplaceIE

替换浏览的代码

2007-06-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

Quantum Intelligence