- 博客(0)
- 资源 (15)
- 收藏
- 关注
RSS订阅SQL注入法攻击一日通
文档虽然小,但是全是干货。没有没用的。目录如下
SQL注入攻击的总体思路是:
l 发现SQL注入位置;
l 判断后台数据库类型;
l 确定XP_CMDSHELL可执行情况
l 发现WEB虚拟目录
l 上传ASP木马;
l 得到管理员权限;
2012-03-31
SQL注入天书
SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。
sql注入的原理分析 非常好的理解sql注入的文档
第一节、SQL注入原理
第二节、判断能否进行SQL注入
第三节、判断数据库类型及注入方法
SQL注入的一般步骤
.....
2012-03-31
SQL注入全面讲解技术文档
SQL注入漏洞全接触
注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。
全文分为十三章全面的分析sql注入,使您学习的好助手。
目录
1.SQL注入漏洞全接触--入门篇 1
2.SQL注入法攻击一日通 8
3.SQL Server应用程序中的 高级SQL注入 19
4.编写通用的ASP防SQL注入攻击程序 22
5.利用instr()函数防止SQL注入攻击 23
6.跨站式SQL注入技巧 25
7. 防范Sql注入式攻击 27
8.PHP与SQL注入攻击 29
9.SQL注入攻击零距离 30
10.SQL注入技术和跨站脚本攻击的检测 34
11.菜鸟入门级:SQL注入攻击 39
12. SQL注入渗透某网络安全公司的网站全过程 42
13.利用SQL注入2分钟入侵网站全程实录 45
2012-03-31
OllyDBG 入门系列
一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了.同时还支持插件扩展功能,是目前最强大的调试工具.
2010-03-17
集扫描、嗅探、破解于一身的CAIN使用教程
集扫描、嗅探、破解于一身的CAIN使用教程
CAIN 是一个WINDOWS 平台上的破解各种密码,嗅探各种数据信息,实现各种中间人攻
击的软件。
2010-03-17
远程启动TELNET,是用来启动远程服务器的Telnet的,Resumetelnet.exe是用来把修改了的配置都返回到默认配置上去,关闭Telnet服务等。
很多人在问怎么远程启动TELNET,同时,按照很多人使用小榕的流光工具,需要上传NTLM.exe,启动NTLM.exe来修改微软Telnet的NTLM认证方式,或者上传一个NCX,开99端口,这些程序的启动还需要使用AT,查询服务器的时间,然后启动计划任务来执行程序,比较麻烦。还有就是NCX看起来不舒服,命令不好显示。
既然微软自己有TELNET,那么就利用起来嘛。
2009-06-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人