2007年06月_better0332

12月 11月 10月 09月 08月 07月 06月

转载 SQL Injection规避入侵检测技术总结

当我们对一个运行IDS系统的服务器进行SQL注射时，我们往往会遇到很大的麻烦，因为我们的注射语句被过滤了，如何规避这种检测手段就成了一门新的技术，本文就对此规避技术提出十一条思路和方法，与大家商戳。一、运用编码技术绕过，如URLEncode编码，ASCII编码绕过。如or 1=1即%6f%72%20%31%3d%31Test即CHAR(101)+CHAR(97)+CHAR(115)+CHAR(1

2007-06-27 23:01:00 775

转载命令行正向连接木马雏形

/**//* 1k(程序体积1kb)正向连接,零管道后门 By DNA32r说明: 标准的命令行正向连接木马雏形，仅供学习.. 这里只是简单的演示一下..没有添加进程隐藏功能程序可以在Win9x,Win2k,WinXP,Win2k3上使用程序体积只有1k(FSG压缩一下会更小)测试: 本地开启NetCat等工具,连接远程计算机80端口,会得到一个Shel

2007-06-23 23:11:00 1409

原创 Windows窗口消息分析

好像没有C/C++的代码提交格式，只好用了C＃的格式，不知有没有错……#include windows.h>#include stdio.h>LRESULT CALLBACK MyWinProc( HWND hwnd, // handle to window UINT uMsg, // message identifier WPARAM wParam,

2007-06-23 16:26:00 959

Source Insight Token Macro

因为source insight不展开宏，导致WRK、CRT、C头文件等解析不完全，用SI的Token Macro可以解决这个问题。使用方法很简单，多务必把它们重命名为C.tom，并放到对应工程目录下！！原理请看：http://blog.csdn.net/better0332/archive/2010/06/23/5689193.aspx

2010-06-23

Source Insight Extra（背景主题颜色+其它）

python，delphi，ruby是我从网上收集来的语言文件，可能比官方提供的还要好。 MyGLOBAL.CF3是source insight的全局配置文件，使用深色背景，本人亲自制作。 .em结尾的是source insight一些有用的宏，主要解决删除、前进、后退中文半个字符的问题。添加宏的方法网上自己找一下吧。如果打开工程崩溃，可能移动了我的文档路径，导致配置文件路径中含有中文名！可以通过source insight更改并迁移这个路径！

2010-06-23

Source Insight

TabSiPlus是多标签窗口的插件。 python，delphi，ruby是我从网上收集来的语言文件，可能比官方提供的还要好。 MyGLOBAL.CF3是source insight的全局配置文件，使用深色背景，本人亲自制作。如果打开工程崩溃，可能移动了我的文档路径，导致配置文件路径中含有中文名！可以通过source insight更改并迁移这个路径！ http://download.csdn.net/source/2480193更新了配置文件

2010-06-12

PE结构表，各个字段写得非常清楚

PE结构表，各个字段写得非常清楚！特别是偏移地址……

2008-08-26

ppstream溢出代码

ppstream溢出

2008-03-30

mywindow.cpp

窗口消息分析

2007-06-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人