网络安全
文章平均质量分 57
zimohuakai
这个作者很懒,什么都没留下…
展开
-
SQL注入漏洞全接触 入门篇 [1]
<br />引 言<br />随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。<br />SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都转载 2010-10-28 15:48:00 · 368 阅读 · 0 评论 -
SQL注入漏洞全接触--进阶篇 [2]
<br />在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:<br />第一节、SQL注入的一般步骤<br />首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。<br />其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:<br />(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:<br />Select *转载 2010-10-28 15:48:00 · 350 阅读 · 0 评论 -
SQL注入漏洞全接触--高级篇 [3]
<br />看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。<br />第一节、利用系统表注入SQLServer数据库<br /> SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:<br />① http://Site/url.asp?id=1;ex转载 2010-10-28 15:50:00 · 313 阅读 · 0 评论 -
什么是DDOS攻击及怎么抵抗DDOS攻击
<br />一、为何要DDOS?<br /> 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事。 <br />二、什么是DDOS?<b转载 2010-11-01 21:22:00 · 612 阅读 · 0 评论 -
ARP欺骗
1.1 ARP概念知识<br /> ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。 <br /> IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协转载 2010-11-01 23:18:00 · 604 阅读 · 0 评论 -
0x00310030指令引用的0x00310030内存, 不能为written。
0x00310030指令引用的0x00310030内存。该内存不能为written。开始-运行-输入:regedit(这是个注册表、编辑器)然后找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wdf01005删除ok~~原创 2012-03-17 22:18:37 · 1174 阅读 · 0 评论