网络安全

我看暴库漏洞原理及规律 SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等，更进一步的MSSQL数据库还可以借此获得权限。基于Access的基础来说，如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比...

当你的肉机安装了SERV-U 时，你可用下面的方法建立隐藏账号 首先确认SERV-U安装好了，并能正确运行。 这里有一个SERV-U扩展库，必须安装在SERV-U3.0版本以上！ 这个包一共包含4个文件 webseru.dll myservu.mdb ...

俗话说：“工欲善其事，必先利其器”。不管你是黑客高手，还是菜鸟级人物，要想侵入一家网站，都是需要借助黑软工具，才能达到自己的目的，因此每位“黑鸟”的工具，决定了你能否侵入成功的关键。下面笔者将会为大家循序渐进的介绍，初级黑客一般比较常用的兵器。 　　一...

破解目标：破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明，具体也不知道这木马叫什么名。 破解思路：两种，用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不上真正的破解。 破解目的：没事破着玩。 如果得不到...

Radmin 是一款很不错的服务器管理 无论是 远程桌面控制 还是 文件传输 速度都很快 很方便 这样也形成了 很多服务器都装了 radmin这样的 现在你说 4899默认端口 没密码的 服务器你上哪找? 大家都知道radmin的密码都是32位md5加...

淘宝，一个充满互联网的名字，可以让你足不出户就可以在家买到想买的东西，特别受到年轻人和在校学生青睐。可是淘宝的使用必定牵涉到网银的使用，很多用户都会提出，使用网银，我们安全吗？如何去辨别有害程序，让自己也具有一双悟空的“火眼金睛”，是我们今天来教大家的...

木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法： 　　方法一：注册表启动项:这个大家可能比较熟悉，请大家注意以下的注册表键值： 　　HKEY_LOCAL_MACHINE\\SOF...

前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的.一看,真不愧是落伍的产品,风格依然落伍,功能还行,大体一看没什么漏洞. 看看服务器吧.ping demo.im286.com返回IP 58.253.71.241打开是个"Direct...

破 顾名思义就是暴力修改程序的代码来达到破解的目的 当然根据共享软件的注册方式我们可以对症下药 比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等 我们就可以分别对待了！我们只需要解除这些限制自然就达到了破解的目的了！ 暴力破解的一般流程 1...

简单的判断搜索型注入漏洞存在不存在的办法是先搜索\’，如果出错，说明90%存在这个漏洞。然后搜索%，如果正常返回，说明95%有洞了。 然后再搜索一个关键字，比如2006吧，正常返回所有2006相关的信息，再搜索2006%\’an...