- 博客(6)
- 收藏
- 关注
RSS订阅转载 DameWare连接WinXP注意事项
用DameWare连接控制XP过程需要注意的问题2009年08月07日 星期五 17:21公司有个别客户端安装了番茄花园XP版,在管理网络的过程经常要使用DAMEWARE这个远程控制软件,但是没有经过设置的XP是不能被连接上的.所以要改动XP个别地方:1、去掉XP的防火墙或者把DameWare 的6129端口加上例外2、regedit打开注册表,指向/HEDY_
2009-09-14 08:28:00
1637
转载 SQL注入漏洞全接触--高级篇
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。第一节、利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的
2009-08-08 11:00:00
426
1
转载 SQL注入漏洞全接触--进阶篇
第一节、SQL注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件],即是生成语句:Select * fr
2009-08-08 10:59:00
447
转载 SQL注入漏洞全接触--入门篇
正文 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Inj
2009-08-08 10:57:00
420
转载 SQL注入法攻击一日通
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的W
2009-08-08 10:55:00
468
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人