登录 | 立即注册
开启辅助访问
软件源码编程教程

17站长网

17站长网 首页 安全安全教程
  • 网站绕过漏洞如何修复与检测
  • 网站绕过漏洞如何修复与检测
  • 为了更好地确保业务管理系统的安全防护,基本上每一系统软件都是会存有各式各样的认证功能。普遍的几类认证功能就包含账户密码认证、验证码短信认证、JavaScript ...
  • 时间: 2022-12-14 18:03
  • 关于AJAX的注入技巧你都知道吗?
  • 关于AJAX的注入技巧你都知道吗?
  • AJAX可以让数据在后台无声无息地进行,假如有办法让你的JS脚本与这个AJAX模块在同域内的话,那可以使用这个XSS来完成二次攻击,并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX,直接构造URL
  • 时间: 2022-9-24 13:15
  • 黑客狙击Oracle系统常用的方法都有哪些?
  • Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的,耍嘴皮子容易,兑现起来可就不那么容易了。不管什么计算机系统,人们总能够找到攻击它的方法,Oracle也不例外。本文将和大家从黑客的角度讨论黑客是
  • 时间: 2022-9-24 13:14
  • 黑客域名劫持攻击的基本步骤
  • 近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手法,攻击者使用的是一种域名劫持攻击?攻击者通过冒充原域名拥有
  • 时间: 2022-9-24 13:13
  • DNS欺骗技术的原理是怎样的?
  • 定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了
  • 时间: 2022-9-24 13:11
  • 如何实现用ASP脚本命令重启服务器!
  • 家知道直接使用ASP是不能够重启服务器的,这时我们需要制作一个组件来实现功能,ASP通过这个组件调用系统API,然后按照不同的重启和关机方式进行操作! 下面先说COM的制作,在VB中新建一工程,当然是Aceiv
  • 时间: 2022-9-24 13:11
  • Rootkit隐形技术教程
  • 一、综述 本文将引领读者打造一个初级的内核级Rootkit,然后为其引入两种简单的隐形技术:进程隐形技术和文件隐形技术。同时,为了让读者获得rootkit编程的相关经验,我们顺便介绍了rootkit的装载、卸载方法,以
  • 时间: 2022-9-24 13:11
  • 教你如何用ISAPI_Rewrite做IIS防盗链!
  • “盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地
  • 时间: 2022-9-24 13:07
  • 利用Log备份获取Webshell的技巧!
  • dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成功
  • 时间: 2022-9-24 13:05
  • 提升权限都有哪些技巧,高手都是如何提权的!
  • 当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳转到这个目录,如果行那就最好了,直接下它的
  • 时间: 2022-9-24 13:02
  • 扫不出肉鸡的常见原因一般都有哪些?
  • 扫不出肉鸡有很多的可能!一般有如下的情况! 1.你系统的防火墙,或某些补丁作怪!   2.有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道)   3.机子设置有关!   4.扫描的网段没有肉鸡(
  • 时间: 2022-9-24 13:00
  • 手工注入猜解语句教程
  • 猜解表名: and exists (select * from 表名) 猜解列名: and exists (select 字段 from 表名) UNION法: 联合查询: select name,password,id from user union select user,pwd,uid from 爆指定表名内容:
  • 时间: 2022-9-24 12:59
  • 看黑客怎样汇编创建简单的窗口
  • 理论: Windows 程序中,在写图形用户界面时需要调用大量的标准 Windows Gui 函数。其实这对用户和程序员来说都有好处,对于用户,面对的是同一套标准的窗口,对这些窗口的操作都是一样的,所以使用不同的应用程
  • 时间: 2022-9-24 12:58
  • 教你注入下载文件的代码到IE进程然后下载的文件
  • 大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候 后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到) 所以写了这个程序。。。。 程序还要改下才好用哈,不过只有2kb很小了。。。。
  • 时间: 2022-9-24 12:57
  • 教你几招防御黑客袭击 防御黑客袭击的几个绝招推荐
  • 黑客的由来以及对人的危害性    黑客最早源自英文hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但如今,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙
  • 时间: 2022-9-24 10:56
  • 木马保护生成
  • 这几天研究了一下木马保护生成,现在给各位菜鸟分享一下。 很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。 保护的手段一般是加壳或者加密。过程一般是将配置信息写入
  • 时间: 2022-9-24 10:55
  • 通过SQL注入得到WebShell的原理及步骤
  • 一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。
  • 时间: 2022-9-24 10:54
  • 总结所有得肉鸡后的命令
  • net use $">\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $">\\ip\ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接 net use h: $">\\ip\c$Content$nbsp;"密码" /user:"用
  • 时间: 2022-9-24 10:54
  • 教你在QQ空间挂马
  • 今天我来跟大家谈论一下关于QQ空间挂马的原理,我试了一下,成功率占80%。 有好多人都问我怎么样才可以做到肉鸡成群,我想了好久,觉得QQ空间挂马可以实现这个。所以我试做了一下, 竟然成功了!~~那我就想大家介
  • 时间: 2022-9-24 10:53
  • 用Shell做DEAMON后台来控制安全访问
  • 如何做一个后台DEAMON来控制安全访问?这就是贯穿这篇文章的中心概念。 我的控制访问比较特殊,考虑到远程登陆点并非固定,所以无法设定固定IP通过SSH登陆服务器。这样N多IP会通过黑客软件试图破解您的用户名和密
  • 时间: 2022-9-24 10:51
  • UPDATE注射的两个基本模式
  • 一.测试环境: OS: Windowsxp sp2 php: php 4.3.10 ( mysql 4.1.9 apache 1.3.33 二.测试数据库结构: -----start--- -- 数据库: `test` -- -- ----------------------------
  • 时间: 2022-9-24 10:51
  • 网站脚本注入检测如何绕过限制
  • 突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢
  • 时间: 2022-9-24 10:50
  • 内网渗透——如何打开突破口
  • 内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破,一个大型的网站,一个大型的公司,一个大型的目标,在外肉,管理员总会千方百计的加强防范和修补漏洞,常规的方法进去几乎是不可能。 内网渗透的
  • 时间: 2022-9-24 10:50
  • MYSQL数据库注射精华
  • 鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教. 本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句 和编程语言,知己知彼才能百战百胜. 我不
  • 时间: 2022-9-24 10:49
  • Microsoft SQL Server SA权限最新入侵方法
  • 在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个
  • 时间: 2022-9-24 10:49
  • 主流与非主流提权技术大全
  • 一:检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的) 方法 一:复制一个网站 用 3389 登陆器连 ...
  • 时间: 2022-9-24 10:25
  • 任意组合指令达到免杀
  • 注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果. push ebp pop ebp push eax pop eax push esp pop esp push 0 ...
  • 时间: 2022-9-24 10:25
  • 4种最流行的木马捆绑器技巧
  • 一、传统的捆绑器,这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候,B.exe也跟着执行了。这种捆绑 ...
  • 时间: 2022-9-24 10:24
  • 提权的一种方法
  • 有时候拿到一SHELL是SA权限。但是内网。我们直接想到用LCX转发端口,那假如LCX被杀了之后你会怎么办呢,当然很多人就会想到用远控。。。因为我没玩过远控和其他 ...
  • 时间: 2022-9-24 10:24
123456下一页

相关分类

安全设置 安全教程 入侵防御 脚本攻防 病毒查杀 漏洞分析 业界动态 安全其它

热门排行

    最近更新

      关于17站长网
      致力于有效地持续为站长提供全面的站长信息,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!
      全力以赴为站长服务的站长网!!
      关于我们联系我们寻求报道
      商务合作投稿须知版权声明
      开通VIP
      联系我们
      官方客服QQ:492214323
      举报投诉邮箱:492214323@qq.com
      © 2015-2020 合肥一七推网络科技有限公司 版权所有 皖ICP备14001855号-15  本站内容来自互联网和网友会员发布,观点仅代表作者本人。如发现有涉嫌侵权/违法的内容,请发送邮件举报。|网站地图
      返回顶部