摘要： l 猜解数据库中用户名表的名称 猜解法：此方法就是根据个人的经验猜表名，一般来说，user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser, systemusers,sysuser,sysusers,sysaccounts,systemaccounts等。并通过语句进行判断 H... 阅读全文

摘要： 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根 据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL 注入是从正常的WWW端口访问，而且表面看起来跟一般... 阅读全文

摘要： 从1988年开始，位于美国卡内基梅隆大学的CERT CC（计算机紧急响应小组协调中心）就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。 趋势一：攻击过程的自动化与攻击工具的快速更新 攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。 1． 扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，... 阅读全文

摘要： 用“电驴”抓肉鸡！！难道是放一个“电驴”在路上，等“火鸡”过来，一不小心踩在“电驴”上结果给烫熟了，结果就成“肉鸡”了。很多朋友说抓肉鸡很难，找好肉鸡就更难，其实也不然，关键就在于敢动脑子。没有做不到的事情，只有想不到的事情；“人有多大胆，地有多大产”。闲话少说，且写正传！ （一）抓肉鸡工具 工欲善其事，必先利其器。今天我们抓肉鸡主要使用以下几样工具： 1．emule，emule俗称“电驴”... 阅读全文