原创 Windows 2003 下 SquirrelMail 的安裝
(一) 軟件下載: 1. 下載 squirrelmail-1.4.11.zip 地址:http://squirrelmail.org/ 2. 下載
原创 ASP 獲取瀏覽器信息 Request.ServerVariables集合詳解
Request.ServerVariables集合詳解 語法: Request.ServerVariables (server environm
原创 僞造瀏覽器的狀態欄--IE和FireFox的ClickJacking
方法一: 先看下面一段代碼: --------------------------------------------------------------------------------------------------------
原创 SQLServer與Access數據庫的判別方法
不同的數據庫的函數、注入方法都是有差異的,所以在注入之前,我們還要判斷一下數據庫的類型。一般ASP最常搭配的數據庫是Access和SQLServer,網上超過99%的網站都是其中之一。 怎麼讓程序告訴你它使用的什麼數據庫呢
原创 詳解Apache下.htaccess文件常用配置
.htaccess文件是Apache服務器中最常用的一個配置文件,它負責相關目錄下的網頁配置。通過htaccess文件,可以幫我們實現:網頁301重定向、自定義404錯誤頁面、改變文件擴展名、允許/阻止特定的用戶或者目錄的訪問、禁
原创 SQL語法摘要
1、SQL 對大小寫不敏感,但對其中存入的數據敏感 2、分號是在數據庫系統中分隔每條 SQL 語句的標準方法,這樣就可以在對服務器的相同請求中執行一條以上的語句。 如果您使用的是 MS Access 和 SQL Server 2000
原创 HTML URL 編碼
參考網址:http://www.w3schools.com/cn/tags/ref_urlencode.asp URL編碼(URL encoding)的作用是將字符轉化爲可在因特網上安全傳輸的格式。 URL——統一資源定位符 Web瀏覽
原创 Backdoor Webserver using MySQL-SQL Injection
What is SQL Injection?SQL injection is an attack that allows the attacker t
原创 免費ssh通道實現代理MyEnTunnel
使用MyEnTunnel和WinSCP連接linode上的Ubuntu服務器 作者:lizongbo 發表於:17:34. 星期日, 十一月 1
原创 nmap掃描時的2個小經驗
From:Mickey 1.我肉雞的環境是Windows XP sp3,在使用nmap掃描外網的時候,提示我 pcap_open_live(ppp
原创 SSL漏洞及其利用工具(SSL會話劫持)
各種安全會議都提到了SSL的問題。獨立安全專家Moxie Marlinspike 用相當令人信服的證據解釋了他是如何繞過SSL安全機制的。SSL漏洞利
原创 更改3389端口
1、通過註冊表修改,打開“開始→運行”,輸入“regedit”,打開註冊表,進入以下路徑: [HKEY_LOCAL_MACHINE--SYSTEM CurrentControlSet--Control--Terminal Server
原创 SQL注入常用函數
SQL注入常用函數 有SQL語言基礎的人,在SQL注入的時候成功率比不熟悉的人高很多。我們有必要提高一下自己的SQL水平,特別是一些常用的函數及命令。 Access:asc(字符) SQLServer:unicode(字符)
原创 注入中表格長度限制的突破
鏈接地址:http://www.5778.com/help/safe/safe2_3.htm 在表格頁上加一些限制,比如maxlength等等,攻擊者可以突破sql注入攻擊時輸入框長度的限制.寫一個SOCKET程序改變HTTP_REFE
原创 頸椎操
近來感覺頸椎不大舒服,電腦前面坐久了沒注意好休息,在網上搜到一些鍛鍊方法: 1、頸椎病醫療體操 2、滾背 站立歪斜或坐姿不端正、習慣性翹腳、長時間坐在計算機前都會造成我們脊椎歪曲不直,脊椎一旦彎曲歪斜,很多毛病會跟着來,所以可以常常做滾