wsp1-CSDN博客

原创 mysql权限说明

从3.22.11版本开始，MySQL提供了简单的方法来管理用户的访问。使用MySQL提供的非标准的命令GRANT和REVOKE，你可以建立用户并赋予其相应的权限，而不必关心它在前面提到的五个表中的存储形式。使用GRANT GRANT命令用来建立新用户，指定用户口令并增加用户权限。其格式如下： mysql> GRANT ON -> TO [IDENTIFIED BY ""] -> [WITH GR

2005-03-22 02:39:00 2331

原创解决mysql不能和php连接，并提示1251错误

原因是mysql server 版本跟client版本不一致，常见于以前安装的其他版本数据库，然后安装mysql4.1或更高版本数据库与php连接时提示1251错误信息，无论你的密码是正确的，却始终不能起数据库连接。官方的解决方法是http://dev.mysql.com/doc/mysql/en/Old_client.html其一:mysql> SET PASSWORD FOR-> some_

2005-03-22 01:57:00 1822

原创 mysql设置权限

C:/MySQL/bin> mysql -u root -p1111为你的密码你可以使用root用户登陆到mysql. 参考以下命令引用:grant all on dbname.* to user@% identified by passwd; all 代表所有权限,如select,insert,delete,等. dbname 代表数据库名字. user 用户名字 % 代表此用户可

2005-03-21 20:56:00 1814

原创 sql语句1

一、简单查询　　简单的Transact-SQL查询只包括选择列表、FROM子句和WHERE子句。它们分别说明所查询列、查询的表或视图、以及搜索条件等。例如，下面的语句查询testtable表中姓名为“张三”的nickname字段和email字段。SELECT nickname,email FROM testtable WHERE name=张三(一)选择列表　　选择列表(select_

2005-03-21 16:46:00 998

微软操作系统xp和2003在搜索与2000的有一定的区别，主要对ini和txt提高了搜索效率，但对asp和其他格式的文本搜索就不太理想。但可以修改注册表Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT/.asp/PersistentHandler] @="{5e941d80-bf96-11cd-b579-08002b30bfeb}"在H

2005-03-17 17:10:00 1079

原创让你的win2000能运行98的程序如同xp兼容模式

有时我们在win2000安装一些小软件不能正常运行，可以试试让两千模拟win98的兼容环境来运行该程序。在sp4下的windows2000直截在运行注册regsvr32 c:/winnt/apppatch/slayerui.dll。运行以后系统右键多出一项兼容模式，选择win98即可。

2005-03-17 16:59:00 3799

原创解决IE不能打开新窗口的问题

现在上网容易遇到很多的恶意代码，使用你的计算机受到了很大的威胁，有时会感觉ＩＥ突然不能打开新窗口了。这样需要重新注册几个动态连接库文件在“运行”处分别输入regsvr32 actxprxy.dll和regsvr32 shdocvw.dll把两项注册完毕即可。重新启动windows和IE。

2005-03-11 20:16:00 1089

原创 windows录音机录制系统内的声音

　　如游戏和ＣＤ之类的声音或音乐，如果你想用windows自带的录音机录下来，重要的是确认控制面板里声音选项＂录音＂的音量，必须先把混合模式（合成器）选中，这样就可以录制了。系统自带的录音机还可以把原声录下后插入混合声音文件，还能把两段录音合在一起保存为一个文件。可惜不便的是windows只能录制60秒内的声音，超过60秒就得重新点击。　　推荐使用兔子尾巴CD压缩器，可以录制更长的音效。并且很容易

2005-03-11 20:11:00 5349

原创 MYSQL初学者使用指南

有很多朋友虽然安装好了mysql但却不知如何使用它。在这篇文章中我们就从连接mysql、修改密码、增加用户等方面来学习一些mysql的常用命令。一、连接mysql。格式： mysql -h主机地址 -u用户名－p用户密码1、例1：连接到本机上的mysql。首先在打开DOS窗口，然后进入目录mysqlin，再键入命令mysql -uroot -p，回车后提示你输密码，如果刚安装好mysql，

2005-03-11 03:56:00 1231

原创卸载mysql不能启动服务

有时卸载mysql后再次安装，将提示不能启动服务，可能是mysql配置文件my.ini没有彻底删除，请在系统搜索中搜索到与mysql相关的my.ini文件．

2005-03-11 03:02:00 1091

原创解决php上传问题

有的php版本在默认安装时不支持上传，需要修改php.ini里面upload_tmp_dir ，指定一下这个临时上传目录就可以了.

2005-03-11 00:46:00 1024

原创 blackice显示被攻击事件

Fragment_Resources_Exhausted 是用"阿拉丁"udp洪水攻击

2005-03-09 04:20:00 1396

原创创建windows2000隐藏用户

前几天在某个网站看到了一篇介绍如何建立隐藏的超级用户的图文教程，给我了很大的启发，作者只说明了如何在本地图形界面下建立隐藏的超级用户前几天在某个网站看到了一篇介绍如何建立隐藏的超级用户的图文教程，给我了很大的启发，作者只说明了如何在本地图形界面下建立隐藏的超级用户，且作者说他无法在命令行下实现隐藏的超级用户的建立，于是我就开始自已摸索，刚开始时，我用reg.exe（3.0版)作为命令行下导出导入

2005-03-06 23:09:00 2749

原创用假网址http://www.xxx.com@ip的方法

用http://www.tencent.com@肉鸡ip假设为61.135.132.173，然后打开win自带的计算器。把61、135、132、173分4次输入，每次输入后把他转成16进制并记录下来。再把4次得到的16进制数值和在一起可以得到3d8784ad这组数再输入计算器把16进制转为十进制，得到1032291501，再把http://www.tencent.com@1032291501/

2005-03-06 00:55:00 19351 1

原创使用blackice 服务器版默认设置里需要曾加的几个信任

　　今天在天天安全网下载了blackice的3.6 coa版,先是在官方看到了最高版本,然后想到更新自己的软件,结果在网上找到了这个。安装更新后果然里面增强了很多事件拦截，而过滤也比原来强了。常常弄得自己服务器都不能连接，开始总以为服务器当了，可后来换了ＩＰ就能上了。才发现原来是blackice所把我的ＩＰ自动拦截了。　　服务器上装了helix、http，别人在看电影时都会被拦了，我自己在网上更

2005-03-05 22:31:00 1580

原创修改服务名称

　　目前微软发布的操作系统都内置了“服务”功能，对于我们来说，用不到的“服务”不但会占用系统资源，更重要的是有些服务启动了会使系统被入侵（如33889“Terminal Services”终端服务、“Remote Registry”支持远程连接注册表服务……），可能有些读者已经想到将这些服务“禁用”不就可以了吗？把这些服务设为“禁用”是可以防止别人入侵你的系统，但只要对方得到了你的用户名和密码还是

2005-03-05 21:20:00 5558

原创今天被人ddos网站

先用命令netstat -an|more或相关软件sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。我的思路是用软件查出最厉害和最主要的攻击源，安全策略关闭他。这只能针对最强的攻势应急，并不能解决真正的攻击，请给自己修改一下设置好抵御不是很强的功击。至于大规模攻击方式在当今没有根本能解决的方法。从网上得到相关资料已经修改了以后注册表[HKEY_LOCAL_MA

2005-03-04 14:37:00 1571

原创自己用ftp重启服务器的一次经历.

　　在一次最紧时刻要很快重启服务器，运气真赖竟然服务器在机房无人守的时候卡住了，3389端口有给关掉了，都是装了黑冰，现在网页不能打开，用不了webshell，加上一般都不让执行shell，固开了也没什么用。幸好ftp端口21开着，ftp也能顺利连接，自己要重起服务器有准了。　　连上ftp后，找到自己安装serv-u的路径里ServUDaemon.ini文件，把里面用户配置信息修改可执行权限。现在

2005-03-04 11:52:00 6434

原创 sql注入漏洞原理

ASP编程门槛很低，新手很容易上路。在一段不长的时间里，新手往往就已经能够编出看来比较完美的动态网站，在功能上，老手能做到的，新手也能够做到。那么新手与老手就没区别了吗？这里面区别可就大了，只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面，新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2.0对网上

2005-02-28 17:47:00 4317

原创再谈SQL注入入侵动网SQL版论坛

　　现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序，难免不出纰漏。如果一台主机上存在某个SQL注入点，而这台主机又安装有动网SQL版的话，基本上可以得出结论：这个动网就是你的了。下面来看一下实例。　　一、首先确

2005-02-28 17:41:00 1129

原创解决real缓冲的问题

有效降低RealServer服务中的客户缓冲现象-转载下面的方法大部分网友反映有效，可是我觉得...难于理解realserver会有这个搞笑的地方，我使用一个realserver也达到了好效果，有的网友使用了5个还是缓冲http://souxin.gzrail.net/dvbbs/dispbbs.asp?boardid=2&star=1&replyid=42766&id=108&skin

2005-02-28 01:40:00 1643

原创利用批处理注册dll文件

新建一个批处理bat文件,然后输和命令xcopy 文件名.dll %windir% /Yregsvr32 %windir%/文件名.dll注意dll文件与bat在同一目录.

2005-02-28 01:12:00 1907

原创 photoshop给图片添加电视条纹效果

1.首先创建新窗，透明宽1象素，高2象素。2.新建图层，用选取矩形工具选取1象素，再用填充工具填充颜色，适当的给图层透明。3.工具栏》编辑》定义图案。这样就定义好了新的填充图案，在需要处理的图片的图层用些图片填充就可以了。

2005-02-23 19:12:00 2300

原创 MSSQL注入攻击服务器与防护

文章被发表在黑客防线第5期，是几个人合写的哟惨的是竟然没有写我的名字，唯一想说的一句是fuck 黑防！ WinNT系统下权限设置与黑客的较量前言：在各种网络上的服务器上，只要黑客能成功入侵不同配置的服务器，都会得到一定的权限，比较GUEST或SYSTEM权限等，但这些权限都是由于服务器管理员的配置不当或缺少管理经验而让黑客成功入侵的，只要我们给服务器上各种危险的组件及命令都加上一定的权限设置，

2005-02-23 13:14:00 762

原创 php 论坛的安装

Windows 2000/XP/2003 下 IIS/Apache+PHP+MySQL+Zend Optimizer+phpMyAdmin安装配置一、软件准备：Apache（2.0.52）： http://www.skycn.com/soft/1218.htmlPHP（4.3.9）： http://www.php.net/downloads.phphttp://do

2005-02-22 13:21:00 1387

原创 Photoshop三分钟制作艺术照

　　大家是不是都想给MM拍照片？但是拍摄技术嘛……也许会不太好，不要紧，让我们用Photoshop后期处理来给MM做艺术照。看完小白兔的这篇三分钟制作艺术照的例子，相信大家一定会受益匪浅的。　　1、运行Photoshop，打开要修改的照片，复制背景图层。 2、对背景副本图层执行高斯模糊（滤镜→模糊→高斯模糊，半径6.0）。 3、更改图层混合模式为屏幕。效果出来了吧，如果

2005-02-20 15:58:00 924

原创如何让Windows 2003系统更加安全

　　Windows Server 2003作为Microsoft 最新推出的服务器操作系统，相比Windows 2000/XP系统来说，各方面的功能确实得到了增强，尤其在安全方面，总体感觉做的还算不错。但“金无足赤”任何事物也没有十全十美的，微软Windows 2003也是如此，照样存在着系统漏洞、存在着不少安全隐患！无论你用计算机欣赏音乐、上网冲浪、运行游戏，还是编写文档都要不可避免地遭受新病毒

2005-02-20 12:38:00 716

原创安全防护——PHP木马的攻击的防御之道

　　首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：　　　　php_admin_value open_basedir /usr/local/apache/htdocs 　　　　这样，如果脚

2005-02-20 12:24:00 674

原创 windows服务的安全风险

　　在windows2000中,服务基本上是一个在启动时运行的程序,它的运行和任何用户都无关,一台服务器所执行的大多数功能,例如文件共享等都是以服务得形式来运行.而且大多数十以system特权运行的,这样黑客们通过非法的途径利用某个服务获得system特权,那将决对不是个好事.因此,了解每个win2000的服务,并禁止一些不必要的,能让你的服务器更加安全. 　　Alerter 　　服务

2005-02-20 12:01:00 24187

原创关于Zombies和Script Kiddies：分布式拒绝服务攻击

学习如何识别和保护网络服务器免受恶意的并发式服务请求所带来的威胁几乎就在悉尼的夏季奥运会闭幕的同时，2002年盐湖城冬奥会的售票量也陡然上升。非常显著的事实是，Internet在这种粗糙的商业行为的运作中，起的作用不再是重要，更是作为支配性的角色出现的。在第一个星期过后，Internet上的交易量就占了总售票量的85%。随着Internet在我们的生活中占据了愈加重要的地位，非常明显的，网站的操作

2005-02-05 17:26:00 1483

原创％5c暴库漏洞

今天在黑基又看到了关于％5c暴库的文章。呵呵，这招真的很管用，大概10个网站里会有一个会暴库吧。。关于这个漏洞。绿盟有相关的资料。Microsoft IIS CGI文件名错误解码漏洞发布日期：2001-05-15CVE CAN ID：CVE-2001-0333受影响的软件及系统：====================- Microsoft IIS 4.0 - Mic

2005-02-05 14:51:00 3148

原创 Windows 2003 全优化 (天空之翔)

总体优化方案Microsoft(R) Windows Server 2003 Enterprise Edition WIN2K3，推出也有一段日子了。以前一直用WINXP，感觉还是很爽的，从游戏到网络可说是畅通无阻，彻底告别了WIN9X的篮屏时代，和WIN2K对游戏支持不好的缺点。有很多人说WIN2K3太烂，或是说不适合家用。烂不烂的我不敢多说，相信不是专业的也没权利评判这个东西。不

2005-02-05 10:54:00 1276

原创使用net use 和ipc$的一些常方法

1.首先打开共享了net use //61.141.xxx.xxx/ipc$如果直截敲回车,这样就隐藏了输入用户名和密码.这样很多默认设置的机器就没有密码了,如果有密码,那么格式是net use //61.141.xxx.xxx/ipc$ "密码" 2.把别人的共享作为自己的网络磁盘。输入:net use z: //61.141.xxx.xxx/c$ "密码" /user:"用户名" 3.如果要c

2005-02-04 19:58:00 4412

原创 webshell绕开防火墙得到3389

从上传webshell到突破TCP/IP筛选到3389终端登陆作者：LvHuaNa 一：得到webshell今天晚上的一次小小测试，由于本人太菜，再高深的技术我也不会，只能这样了..........一切都已经过去了，没有办法补图了，希望能看的懂这个小帖子。今天有是无聊的一天，晚上实在无聊没有事情干，就到一个视频聊天站点看秀，嘿嘿~突然发现一个聊天室特别的火暴，人数已经有500人在里面了（满员了

2005-02-04 19:22:00 3467 1

原创使用webshell突破虚拟主机权限设置的一般思路

使用webshell突破虚拟主机权限设置的一般思路By:rain[918x] ------------------------------------------http://www.918x.com注入的发展给webshell的研究提供了孕育的环境，asp系统的上传漏洞，尤其是使用广泛的dvbbs的上传漏洞给webshell快速发展，另外，下载默认数据库或备份数据库，然后利用后台的数据库备份

2005-02-04 18:44:00 1430

原创更改3389端口

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/Wds/Repwd/Tds/Tcp, 看到那个PortNumber没有？0xd3d，这个是16进制，就是3389啦，我改...这个值是RDP(远程桌面协议)的默认值，也就是说用来配置以后新建的RDP服务的，要改已经建立的RDP服务，我们去下一个键值： HKEY_L

2005-02-04 17:29:00 737

原创黑冰的漏洞

受影响系统：ISS BlackIce Server Protection 3.6 ccgISS BlackIce Server Protection 3.6 ccfISS BlackIce Server Protection 3.6 cceISS BlackIce Server Protection 3.6 ccdISS BlackIce Server Protection 3.6 cccIS

2005-02-03 22:19:00 1949

原创 BlackIce Server Protect用户防火墙规则修改漏洞

受影响系统：ISS BlackIce Server Protection 3.6 cnoISS BlackIce Server Protection 3.6 cchISS BlackIce Server Protection 3.6 ccgISS BlackIce Server Protection 3.6 ccfISS BlackIce Server Protection 3.6 cceIS

2005-02-03 22:17:00 952

原创攻击防守的思路

　　本文的技术并不是最新的，涉及到的技术含量也不是很多，重要的是其中的渗透思路。　　终于高中毕业了，一定要在暑假努力学习，发奋学习，以前入侵少之又少，都是研究这样研究那样，实战经验太欠缺了，所以决定暑假恶补一下渗透技术，顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透，从 xiaolu 身上学习到不少好的思路和经验。在此谢谢 xiaolu 了。　　一个多月的时间里

2005-02-02 00:41:00 767

原创查看服务器上的绑定的域名

http://whois.webhosting.info好可惜,只是注册好久了的域名,并不是实时的.

2005-02-02 00:23:00 2073

空空如也

空空如也