黑客攻防 -工具列表

您现在的位置：骇客基地 >> 黑客文章 >> 黑客攻防

局域网监听的基本原理及防范措施

一、引言　　随着计算机技术的发展，网络已日益成为生活中不可或缺的工具，但随之而来的非法入侵也一直威胁着计算机网络系统的安全。由于局域网中采用广播方式，因此，在某个广播域中可以监听到所有的信息包。而黑客通过对信息包进行分析，就能获取局域网上

热门: 0 来源: 本站原创添加日期: 2005-9-19 13:00:45 等级: 489 查看全文

强悍的PHP脚本注入技巧(图)

起因:　听承诺说ＣＡＳＩ出２.0了，而且承诺也给了一个有漏洞的地址，正好没事就测试了一下，最近非常郁闷，学不下去，正好今天承诺勾起了我学习php的美好时光，看看自己还能不能搞这样的站吧.过程：承诺给的地址是http://www.gamete

热门: 0 来源: 本站原创添加日期: 2005-9-19 12:50:08 等级: 509 查看全文

用IIS建立高安全性Web服务器

因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的

热门: 0 来源: 本站原创添加日期: 2005-9-7 14:49:09 等级: 490 查看全文

怪异的SQL注入

怪异的SQL注入SQL注入以独特、新奇、变异的语句迎来了技术又一大突破，当然要针对奇、特这两方面作文章，要达到一出奇招，必达核心！那才是SQL注入技术的根本所在。长期以来，MS SQL以它强大的存储进程给我们带来了极大的方便，而如今注入技术

热门: 0 来源: 本站原创添加日期: 2005-9-4 7:40:14 等级: 596 查看全文

使用Magic Winmail来提升权限

文章来源:lis0 环境:所有使用了Magic Winmail软件的服务器，前提你已经得到了一个webshell :)Magic Winmail是一款很不错的mail server 软件，深受不少网站的青睐。主要是一些中小的网站。但是在笔者

热门: 0 来源: 本站原创添加日期: 2005-8-28 11:12:28 等级: 512 查看全文

轻松获得oblog 2.52的WebShell

文章作者：千寂孤城信息来源：邪恶八进制信息安全团队一、方法1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》（http://www.eviloctal

热门: 0 来源: 本站原创添加日期: 2005-8-28 11:11:07 等级: 457 查看全文

SQL注入技术和跨站脚本攻击的检测

原文作者：K. K. Mookhey，Nilesh Burghate文章翻译：FPX[B.C.T]1. 介绍在最后两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应

热门: 0 来源: 本站原创添加日期: 2005-8-28 11:08:43 等级: 433 查看全文

轻轻绕过你的SQL注入防线

前些天在浏览某个站点的时候，一时手痒，在URL后面加了个“ and 1=2”意在看看这系统有没有SQL注射漏洞，哪晓得浏览器弹出两个对话框然后无限的弹出窗口。只得赶紧结束掉进程，郁闷，我用的TT浏览器，其他的窗口也给结束了，5555～～～&

热门: 0 来源: 本站原创添加日期: 2005-8-28 10:31:21 等级: 680 查看全文

Guests Users 要一视同仁

旁注攻击对虚拟主机的威胁比较大，不过现在很多虚拟主机都使用了一个网站一个用户的模式（具体的设置方法你可以去google搜搜《构建免受FSO组件威胁的虚拟主机》一文），遇到这种设置的机器还真的很是麻烦，能不能突破就全看对方管理员的安全意识了。

热门: 0 来源: 本站原创添加日期: 2005-8-28 10:29:40 等级: 576 查看全文

JSP的WEBSHELL

这东西在国内可不多.现在也许用不上,但是总有一天会用上的.LOVEHACKER写的 <% /* * WEBSHELL.JSP * * Author: lovehacker * E-mail:&n

热门: 0 来源: 骇客基地添加日期: 2005-8-25 18:34:28 等级: 461 查看全文

WEBSHELL提升权限又一招

Serv提权方式人人都会用了，搞得现在的主机都配置得非常安全，看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一，还有其他的pcanywhere获取密码，替换服务，等等。但是现在也没这么好搞了，随着安全意识的提高，之前的方式估计不

热门: 0 来源: 骇客基地添加日期: 2005-8-25 18:33:06 等级: 498 查看全文

利用IIS最大连接数实现网站DOS(图)

全中国提示：本程序仅做为技术研究之用，请勿用于非法用途，否则，后果自负！最近买了个空间来玩，各位勿笑，是入门级的虚拟主机（偶是穷人啊），各种参数都相当低，特别是IIS连接数，只有100个（也就是同时支持100个不同的访问）。这里就出现问题了

热门: 0 来源: 骇客基地添加日期: 2005-8-25 18:31:54 等级: 515 查看全文

快速学习，理解.SQL注入技术

检测可否注入 http://127.0.0.1/xx?id=11 and 1=1 (正常页面) http://127.0.0.1/xx?id=11 and 1=2 &n

热门: 0 来源: 骇客基地添加日期: 2005-8-25 18:29:16 等级: 513 查看全文

Sql注射总结

最重要的表名： select * from sysobjects sysobjects ncsysobjec

热门: 0 来源: 本站原创添加日期: 2005-8-17 22:50:53 等级: 512 查看全文

用户数据报协议（UDP）

用户数据报协议是定义用来在互连网络环境中提供包交换的计算机通信的协议。此协议默认认为网路协议（IP）是其下层协议。此协议提供了向另一用户程序发送信息的最简便的协议机制。此协议是面向操作的，未提供提交和复制保护。如果应

热门: 0 来源: 本站原创添加日期: 2005-8-17 22:49:47 等级: 510 查看全文

新思路现动网新漏洞

前段时间focn等人发现了动网的提权漏洞，这漏洞可是闹得天翻地覆的，连当当网论坛也给挂上马了。正是这个漏洞盖住了动网的其他漏洞，使动网的其他漏洞少为人知。相信大家都看过《终结动网最新挂马方法！》的文章了，其实这个漏洞已经出现了大概半月了，后

热门: 0 来源: 邪恶八进制信息安全团队添加日期: 2005-8-8 14:06:59 等级: 602 查看全文

学会保护你电脑中的隐私

说起隐私的保护，系统级的保护自然是最保险的了，试想他人根本无法进入你的系统，那还有什么可值得担心的？除了硬盘被盗…… 1．BIOS密码 BIOS(Basic Input Output System，基本

热门: 0 来源: 网络添加日期: 2005-8-7 19:20:05 等级: 582 查看全文

新Windows XP系统上网如何保障安全

当您安装新的 Windows XP Home、Professional 计算机时，需要确保系统安装了最新的更新软件和安全软件，以便在连接至 Internet 之前防御病毒和其它潜在威胁。连接至 Internet 后，定期更新操作系统和防病毒

热门: 0 来源: 网络添加日期: 2005-8-7 19:18:23 等级: 694 查看全文

ICANN称域名劫持愈演愈烈　加强防范是首选

赛迪网讯】7月13日消息，ICANN（互联网域名和地址管理机构）安全及稳定顾问委员会的专家日前发出警告，域名被劫持的风险越来越大，业界应多加防备。专家们列出了最近频频发生的域名盗用事件，其中包括Panix.com、Hushmail.com和

热门: 0 来源: 网络添加日期: 2005-8-7 18:49:22 等级: 557 查看全文

数据库系统防黑客入侵技术综述

数据库系统防黑客入侵技术综述 1. 前言　　随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的_art_

热门: 0 来源: 网络添加日期: 2005-8-7 18:34:41 等级: 455 查看全文

共 163 篇文章首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页 20篇文章/页转到第页


	黑客首页　\|　服务指南　\|　软件发布　\|　关于我们　\|　本站声明　\|　隐私声明　\|　诚征英才　\|　网站地图　\|　友情链接　\|　rss
	中国·黑客·骇客·基地　请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长：利客　Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号