Hacker
文章平均质量分 70
zhcool
这个作者很懒,什么都没留下…
展开
-
SQL注入天书 - ASP注入漏洞全接触
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的原创 2004-10-15 10:55:00 · 769 阅读 · 0 评论 -
window.open()的完整参数列表 与 跨站脚本执行漏洞
经常上网的朋友可能会到过这样一些网站,一进入首页立刻会弹出一个窗口, 或者按一个连接或按钮弹出,通常在这个窗口里会显示一些注意事项、版权信息、警告、欢迎光顾之类的话或者作者想要特别提示的信息。其实制作这样的页面效果非常的容易,只要往该页面的HTML里加入几段javascript代码即可实现。下面俺就带您剖析它的奥秘。 【1、最基本的弹出窗口代码】 其实代码非常简单: window.ope原创 2004-10-18 11:32:00 · 4302 阅读 · 0 评论 -
常用默认端口列表及功能中文注解
常用默认端口列表及功能中文注解端口 功能英文注解 功能中文注解1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility compressnet 管理实用程序 3 compressnet Compression Pro原创 2004-10-20 20:02:00 · 988 阅读 · 0 评论 -
如何大量QQ冲Q币
如何大量QQ冲Q币目前广东互联星空对他们的上网帐号和IP地址没有进行验证我们只要拿到其帐号就可以任意在任何地方冲值!我们需要两个工具:代理猎手、QQ代理公布器代理猎手拿来扫目标机器的,QQ代理公布器拿来找大范围的IP地址219.137.221.1 - 219.137.225.254 这一段IP是广州的,我们拿他来做教程至于你自己可以利用QQ代理公布器查看一下广东ADSL用户的IP原创 2004-10-20 13:51:00 · 10671 阅读 · 4 评论 -
打造完美的IE网页木马
(测试页面:http://www.godog.y365.com/runexe/icyfox.htm,此处所运行的程序不是木马!) 既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征: 一:可以躲过杀毒软件的追杀; 二:可以避开网络防火墙的报警; 三:能够适用于多数的WINDOWS操作系统(主要包括WIN98、WI原创 2004-10-24 15:16:00 · 1536 阅读 · 0 评论 -
%5C 暴库漏洞
/的UNICODE是%5c,主要就是暴库漏洞那么,我看到下面四种情况:1,直接暴库,解决方法在conn.asp中加入On Error Resume Nextwww.duoluo.com/webdream/dlog%5Cshowlog.asp?cat_id=16&log_id=4442,不显示任何信息,原因已打入容错补丁,比如www.cnbruce.com/blog%5Cshowlog.原创 2004-12-19 20:59:00 · 1638 阅读 · 0 评论 -
请不要做浮躁的人
请不要做浮躁的人1.不要看到别人的回复第一句话就说:给个代码吧!你应该想想为什么。当你自己想出来再参考别人的提示,你就知道自己和别人思路的差异。2.初学者请不要看太多太多的书那会误人子弟的,先找本系统的学,很多人用了很久都是只对部分功能熟悉而已,不系统还是不够的。3.看帮助,不要因为很难而自己是初学者所以就不看;帮助永远是最好的参考手册,虽然帮助的文字有时候很难看懂,总觉得不够直观。原创 2004-12-22 13:58:00 · 2478 阅读 · 4 评论