2009年06月29日

原创 IT精英必须掌握的命令行


一,ping   

  它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。   

  -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。   

  -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。   
阅读全文>

发表于 @ 2009年06月29日 09:37:00|评论(loading...)|编辑|举报|收藏

2009年06月01日

转载 JAVA生成一个excel文件


注意要进入 JXL。JAR包
import java.io.*;
import jxl.*;
import jxl.write.*;
public class CreatExcel
{
public static void main(String args[])
{
try
{
//打开文件
WritableWorkbook book=
Workbook.createWorkbook(new File("bool.xls")); //生成的bool名称。
//生成名为“第一页”的工作表,参数0表示这是第一页
WritableSheet sheet=book.createSheet("first",0); //生成的sheet名称
//在Label对象的构造子中指名单元格位置是第一列第一行(0,0)
//以及单元格内容为test
Label label=new Label(0,0,阅读全文>

发表于 @ 2009年06月01日 22:38:00|评论(loading...)|编辑|举报|收藏

转载 一个计算机专业学生几年的Java编程经验汇总


一个计算机专业学生几年的编程经验汇总
绝对好文,该系列一共11篇,斑竹可以考虑置顶,各位坛友看完之后,java基础绝对有不小的提升!
======================================================================================================
想来学习Java也有两个年头了,永远不敢说多么精通,但也想谈谈自己的感受,写给软件学院的同仁们,帮助大家在技术的道路上少一点弯路。说得伟大一点是希望大家为软件学院争气,其实最主要的还是大家自身的进步提升??
1. 关于动态加载机制??
学习Java比C++更容易理解OOP的思想,毕竟C++还混合了不少面向过程的成分。很多人都能背出来Java语言的特点,所谓的动态加载机制等等。当然概念往往是先记住而后消化的,可有多少人真正去体会过动态加载的机制,试图去寻找过其中的细节呢? 提供大家一个方法:
在命令行窗口运行Java程序的时候,加上这个很有用的参数:
java -verb阅读全文>

发表于 @ 2009年06月01日 22:33:00|评论(loading...)|编辑|举报|收藏

2009年04月09日

原创 扔掉工具,让你飞速学会手工注入

前言:
    现在的网络,脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷!
   正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!这大大方便的小菜们掌握注入漏洞!可是,工具是死的,注入的手法却是活的,能否根据实际情况灵活地构造SQL注入语句,得到自己想要的信息,是[被屏蔽的不受欢迎关键词]高shou 与小菜的根本区别!只用工具,而不去管它的原理,是不可能得到提高的,当然,在遇到一些特殊情况的时候,那些只会用工具的小菜们也只能放弃了!所以学会手工注入自己构造SQL注入语句是一个黑客爱好者必上的一堂课!我希望这篇文章能够给那些还不会手工注入的朋友一点启发!帮助大家早日摆脱工具,早日踏入 [被屏蔽的不受欢迎关键词]高shou的行列!
   恶补基础:
   要想学会手工注入,有一个名词是不得不提的,那就是数据库系统!
   1。简介
    数据库系统分为数据库和数据库管理系统!数据库阅读全文>

发表于 @ 2009年04月09日 19:32:00|评论(loading...)|编辑|举报|收藏

转载 全新的注入点检测方法(增加测试例子)


现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。

那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。


现在假设有一个新闻页面,URL 是 http://gzkb.goomoo.cn/news.asp?id=123,

1. 在浏览器中打开,可以看到一个正常的新闻页面;
2. 在URL地址后面加上-1,URL变成:http://gzkb.goomoo.cn/news.asp?id=123-1,如果返回的页面和前面不同,是另一则新闻,则表示有注入漏洞,是数字型的注入漏洞;在 URL地址后面加上 -0,URL变成 http://gzkb.goomoo.cn/news.asp?id=123-0,返回的页面和前面的页面相同,加上-1,返回错误页面,则也表示存在注入漏洞,是数字型的。

否则:

3. 在URL的地址后面加上'%2B',URL地址变为:ht阅读全文>

发表于 @ 2009年04月09日 18:52:00|评论(loading...)|编辑|举报|收藏

2009年04月08日

转载 45种可以拿到Webshell的程序


GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!

2,
到Google ,site:cq.cn inurl:asp

3,
利用挖掘鸡和一个ASP木马.
文件名是login.asp
路径组是/manage/
关键词是went.asp
用'or'='or'来登陆

4,
关键字:Co Net MIB Ver 1.0网站后台管理系统

帐号密码为 'or'='or'

5.
动感购物系统
inurl:help.asp登陆,如未注册成为会员!

upLoad_bm1.asp和upLoad_c1.asp这两个随便选个,一般管理员都忽视了这2漏洞

6。
默认数据库地址blogdata/acblog.asa
关键字:acblog

7.
百度 /htdocs阅读全文>

发表于 @ 2009年04月08日 22:46:00|评论(loading...)|编辑|举报|收藏

2008年06月27日

原创 一个软件工程师的后半生

时间过得真快,转眼间离开自己喜欢的计算机行业已经快一年了,现在想想,真不知道我为什么会来这儿?以前我看到别人写这些东西觉得好虚伪,没想到有一天我也会加入这个行列。看看现在的人际关系,真的好复杂,每天都是你争我夺,每说一句话,都要格外的小心,想想以前的日子,想干什么就干什么,平时喝喝酒,踢踢球,真的好潇洒!真的想离开这个地方,可是。。。。。。我不能辜负大家对我的期望,每天干着自己一点都不喜欢的工作,,真得好累,身心俱疲! 唉·想想自己的后半生就要在大山里度过,真不知道什么时间我才能解放出来··也不知道胡说了些什么!!。。阅读全文>

发表于 @ 2008年06月27日 21:35:00|评论(loading...)|编辑|举报|收藏

2007年10月24日

转载 Struts+Spring+Hibernate开发实例

Struts+Spring+Hibernate开发实例 阅读全文>

发表于 @ 2007年10月24日 16:54:00|评论(loading...)|编辑|举报|收藏

2007年10月23日

转载 [基础]QQ盗号核心技术

核心技术阅读全文>

发表于 @ 2007年10月23日 11:58:00|评论(loading...)|编辑|举报|收藏

2007年09月27日

转载 菜鸟SQL注入详解

菜鸟SQL注入详解阅读全文>

发表于 @ 2007年09月27日 15:32:00|评论(loading...)|编辑|举报|收藏

转载 sql注入原理和过程

sql注入原理和过程 阅读全文>

发表于 @ 2007年09月27日 15:16:00|评论(loading...)|编辑|举报|收藏

转载 SQL注入原理,值得一看!

SQL注入原理,值得一看!阅读全文>

发表于 @ 2007年09月27日 15:07:00|评论(loading...)|编辑|举报|收藏

2007年09月18日

转载 java连接oracle数据库的各种方法及java在数据库中的含义

java连接oracle数据库的各种方法及java在数据库中的含义阅读全文>

发表于 @ 2007年09月18日 15:12:00|评论(loading...)|编辑|举报|收藏

2007年09月05日

转载 黑客网络入侵实用方法

黑客网络入侵实用方法阅读全文>

发表于 @ 2007年09月05日 09:56:00|评论(loading...)|编辑|举报|收藏

转载 防MDB数据库被下载的方法

防MDB数据库被下载的方法阅读全文>

发表于 @ 2007年09月05日 09:53:00|评论(loading...)|编辑|举报|收藏

用户操作
[即时聊天] [发私信] [加为好友]
lenhan12345
订阅我的博客
XML聚合  FeedSky
订阅到鲜果
订阅到Google
订阅到抓虾
lenhan12345的公告
欢迎大家来到我的blog,希望和喜欢java的朋友共同探讨,提高! qq:23254924 E-mail:lenhan12345@sohu.com
文章分类
收藏
    经典blog推荐
    gzfqh的专栏 →底层代码研究(病毒及汇编)(RSS)
    java 3D 游戏编程(RSS)
    javaeye
    Java高手的blog
    oksonic博客
    兰芯草驿站(struts+hibernate+spring+ajax文章)
    听风观影(安全类)(RSS)
    张孝祥专栏(RSS)
    很牛的安全类BLOG
    得峰的专栏(破解及入侵)(RSS)
    无花果(病毒高手)
    最牛的网络安全BLOG圈子
    林信良(良葛格)的专栏
    爱上燕子,爱上春天(struts+hibernate+spring)
    牛宝童的BLOG
    邓立强的BOLG
    视频教程网址
    中国315安全网汇编视频教程
    中山大学汇编视频教程
    清华大学汇编语言视频教程
    推荐blog
    AJAXIDE(不错)
    EmilMatthew's Blog(算法学习)(RSS)
    eye_of_back的专栏(RSS)
    herongxin的专栏(Spring类)(RSS)
    咖啡.编程.思考(RSS)
    天火——Qutr的专栏(RSS)
    彭瑞刚的技术专栏(RSS)
    李冠楠(NO.1)(RSS)
    笨鸟先飞^_^的专栏(RSS)
    超强网络安全牛人
    跬步致远——Ai92(RSS)
    推荐网址
    Ajax中国
    AoGo汇编小站
    avi电影字幕下载地址
    Cn-linux交流论坛
    CVC电脑病毒论坛
    eclipse+myeclipse搭建JAVA开发环境
    hibernate入门练习
    itpub论坛
    IT英雄榜
    javaworld
    JAVA开源大全
    JAVA爱好者
    JAVA经典网址
    js精品源码
    NetBeans中国社区
    ORCEL网站
    SpringFramework中文论坛
    struts标签文档
    webdn(综合类)
    人人软件站(最全计算机教材下载)
    例程网(各类javaApi实例及模型架例子,超好~)
    天下网管理联盟技术学院(网络类经典)
    孙卫琴论坛
    小雨论坛(js&css&dom)
    底层编程实例
    数据库专区
    无忧脚本
    星期八的blog
    最好的在线学习网站
    永远的linux
    深度 Ghost XP 系统
    深度Ghost XP 系统下载
    第八阁破解爱好者论坛
    红联Linux论坛
    绿盟软件下载
    编程爱好者论坛
    编程王代码库
    美河学习在线网站
    蓝色理想
    虚拟机之家
    计算机类电子书下载
    赛迪网技术社区
    霏凡软件站
    高端JAVA培训
    网络安全类经典推荐
    315安全网
    51CTO组网建网频道
    AoGo汇编小站
    中国X黑客小组
    中国病毒公社
    华夏黑客联盟
    安全在经(经典工具下载)
    看雪软件安全论坛
    第八军团
    网络安全焦点
    罗云彬的编程乐园
    邪恶8进制
    陈十三哥blog
    黑基
    黑客X档案
    黑客技术吧!
    黑客榜中榜
    黑客防线
    黑客防线(主战)
    存档
    软件项目交易
    Csdn Blog version 3.1a
    Copyright © lenhan12345