导航

2004年10月24日

sql注射总结

摘要: 总结asp注入时用到的方法 1.判断是否有注入;and 1=1;and 1=2 2.初步判断是否是mssql;and user>0 3.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msysobjects)>0 access 4.注入参数是字... 阅读全文

posted @ 2004-10-24 17:18 charcs 阅读(456) 评论(0) 推荐(0) 编辑

SQL Injection技巧的演练

摘要: SQL Injection技巧的演练 原著: sk@scan-associates.net出处: http://www.securiteam.com/摘要:下文是为了帮助那些希望能掌握这个漏洞的运用、并想得知如何保护自己免受这种漏洞攻击的人了解该漏洞的本质而写的。详细资料:1.0绪论当一台机器只开放了80端口(这里指的是提供HTTP服务)时,可能你的大多数漏洞扫描器都不能给到你很多有价值的信... 阅读全文

posted @ 2004-10-24 13:11 charcs 阅读(421) 评论(0) 推荐(0) 编辑

TCP/IP基础--1.TCP/IP协议体系结构简介

摘要: 1、TCP/IP协议栈 四层模型 TCP/IP这个协议遵守一个四层的模型概念:应用层、传输层、互联层和网络 接口层。 网络接口层 模型的基层是网络接口层。负责数据帧的发送和接收,帧是独立的网络信息传 输单元。网络接口层将帧放在网上,或从网上把帧取下来。 互联层 互联协议将数据包封装成internet数据报,并运行必要的路由算法。 这里有四个互联协议: 网际协议IP:负责在主机和网络之间寻址和... 阅读全文

posted @ 2004-10-24 12:53 charcs 阅读(882) 评论(0) 推荐(0) 编辑