• 温柔杀手-跨站Script攻击与防御 - [黑客入门]2008-12-07

    Tag:hack 注入
    每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。与此同时,我们的服务器也成了他的帮凶。微软称这种攻击为"跨站script"攻击。而这种攻击大多数都发生在网站动态产生网页的时侯,但黑客的目标并不是你的网站,而是浏览网站的客户。
    跨站script攻击的说明
    在一本名为<<ADVISORY...
    kids 发表于12:04:36 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 手动SQL注入脚本命令精华版 - [黑客入门]2008-12-06

    Tag:hack sql 注入
    1.判断是否有注入;and 1=1 ;and 1=2

    2.初步判断是否是mssql ;and user>0

    3.注入参数是字符'and [查询条件] and ''='

    4.搜索时没过滤参数的'and [查询条件] and '%25'='

    5.判断数据库系统
    ;and (select count(*) from sysobjects)>0 mssql
    ;and (sele...
    kids 发表于18:52:53 | 阅读全文 | 评论 0 | 编辑 | 分享 0
共1页 1