1.0绪论
当一台机器只开放了80端口(这里指的是提供HTTP服务)时,可能你的大多数漏洞扫描器都不能给到你很多有价值的信息(漏 洞信息),倘若这台机器的管理员是经常为他的服务器打PATCH的话,我们只好把攻击的矛头指向WEB服务攻击了。SQL注入攻击是WEB攻击类型中的一 种,这种攻击没有什么特殊的要求,只需要对方提供正常的HTTP服务,且不需要理会管理员是否是个“PATCH狂”。这类攻击主要是针对某种WEB处理程 序(如ASP,JSP,PHP,CGI等等)的而进行。
这篇文章不是在为阁下介绍什么新“玩意”,SQL注入攻击以前就一直广为流传着。我之所以现在才写这篇文章是因为我想把我最近实验所得的某些 经验与积累记录下来,希望能给予读者某些参考吧。你也可以在“9.0我从哪里可以得到更多相关资料?”的栏目中找到更多其他人所写的、关于SQL注入技巧 的相关资料。
阅读全文——共8455字
标签存档: 入侵
手工入侵SQL服务器/sql攻破方法及技巧大演练
作者: feng
日期: 2010/05/09
没有评论
防黑第一步:了解黑客入侵前的准备工作
作者: feng
日期: 2010/05/05
没有评论
通常来讲,除了傻瓜黑客外,真正的黑客在进行攻击前总会花很多时间和精力去搜集目标主机的相关信息,比如对方使用的什么操作系统、管理员账号是否为空口令或者弱口令、系统是否存在某些严重的漏洞……掌握了这些信息,攻击成功又多了几分胜算。越成熟的黑客花费在信息搜索上的时间往往越多,信息搜集、筛选、分析……这是最枯燥却也是最重要的工作,那么黑客是如何进行这些信息搜集工作的呢?
一、巧用工具 轻松探测操作系统版本
X-Scan是一款功能比较全面的扫描器程序,扫描器是黑客兵器库中不可或缺的一部分,有了它的帮助,“黑客”们就会如虎添翼。扫描器不同于一些常见的攻击工具,它只能用来发现问题,而不能直接攻击目标机器,通过执行如下操作,可以完成远程电脑的操作系统探测:
阅读全文——共2980字
封堵网上常见入侵的六种途径
作者: feng
日期: 2010/05/05
没有评论
目前网络上的病毒、木马日益增多,更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害,甚至有的软件被人利用,还 可达到跟木马入侵的同样效果。因此你作为一个精明的电脑用户,除了必须了解各种恶意软件的入侵途径外,还需对其常见的入侵加以防御,才可保护电脑及财产的 安全。
一、通过通讯软件感染病毒
近几年来,通过QQ、Yahoo! Messenger、Window等通讯软件传播病毒速率,成急剧增加的趋势。那究竟什么原因导致这个现象产生呢?其实答案很简单,就是IM软件支持了查看脱机信息。
例如病毒要想入侵,当用户刚上线时,就会提示“你好!好友传来的信息,有个精彩网站xxx.xxx.xx去看一下”。如果此时进入这个恶意网站,而杀毒 软件又无法识别这个病毒或者病毒库还未来的急升级,那么病毒就会侵入你的电脑,进行肆意破坏。不过你要想防御也不是没有办法,你可以借助 Avast!4.8 Home Editon杀毒软件,它里面有一项专门为聊天工具准备的监控功能,可以在你通过通讯软件接收文件时扫描,并检测出有病毒或者木马的问题文件。
阅读全文——共2604字
