- 博客(3)
- 资源 (6)
- 收藏
- 关注
转载 SQL Injection规避入侵检测技术总结
当我们对一个运行IDS系统的服务器进行SQL注射时,我们往往会遇到很大的麻烦,因为我们的注射语句被过滤了,如何规避这种检测手段就成了一门新的技术,本文就对此规避技术提出十一条思路和方法,与大家商戳。一、 运用编码技术绕过,如URLEncode编码,ASCII编码绕过。如or 1=1即%6f%72%20%31%3d%31Test即CHAR(101)+CHAR(97)+CHAR(115)+CHAR(1
2007-06-27 23:01:00 775
转载 命令行正向连接木马雏形
/**//* 1k(程序体积1kb)正向连接,零管道后门 By DNA32r说明: 标准的命令行正向连接木马雏形,仅供学习.. 这里只是简单的演示一下..没有添加进程隐藏功能 程序可以在Win9x,Win2k,WinXP,Win2k3上使用 程序体积只有1k(FSG压缩一下会更小)测试: 本地开启NetCat等工具,连接远程计算机80端口,会得到一个Shel
2007-06-23 23:11:00 1409
原创 Windows窗口消息分析
好像没有C/C++的代码提交格式,只好用了C#的格式,不知有没有错……#include windows.h>#include stdio.h>LRESULT CALLBACK MyWinProc( HWND hwnd, // handle to window UINT uMsg, // message identifier WPARAM wParam,
2007-06-23 16:26:00 959
Source Insight Token Macro
2010-06-23
Source Insight Extra(背景主题颜色+其它)
2010-06-23
Source Insight
2010-06-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人