说文TeamViewer 的自启动功能
摘要:转自:http://lx-soft.3322.org/wordpress/?p=230来让程序随系统自动启动。 认真阅读过汉化版中附带的说明文件的朋友,应该知道,汉化版的自启动功能是无法正常工作的,如果启用,还会引起TeamViewer主程序无法启动的问题。所以,在4.1.6172以及之后的汉化版本中,我都禁用了设置界面中的这个选项,以避免不了解的朋友误选此项。 那么,为什么汉化版的自启动功能不能使用呢?是否是我的汉化造成了程序错误呢? 大家在选用远程控制程序的时候,对程序的安全性还是很重视的,而TeamViewer在这方面就做得很到位。总是看到很多朋友在寻找能够隐藏TeamViewer...
阅读全文
posted @
2010-06-29 09:33
jackljf
阅读(929)
推荐(0) 编辑
SQL注入工具大比拼
摘要:前言 随着ASP的日趋成熟,各种检测工具也逐渐流行了起来。如今,几乎每一个学习黑客的网迷手里都有一款或几款得心应手的注入工具。但我通过QQ群了解到,有相当一大部分人认为这些工具的注入手法是相同或相近的。其实这种说法只说对了一部分,在提交“and 1=1”、“and 1=2”进行漏洞判断时,这些软件所使用的方式的确是一样的,但接下来在猜解表名、猜解列名、猜解记录上,各软件所用的方式方法却不尽相同。 为了使菜鸟们能够更清楚的了解各软件的注入强点和注入弱点,以便物尽其用。本人特摘取啊D、NBSI、HDSI、WED、冰舞、CSC和Domain七种网络上常见的注入工具进行逐一分析,并列出部分注入语句..
阅读全文
posted @
2009-06-06 12:37
jackljf
阅读(478)
推荐(0) 编辑
黑客知识 彻底堵死SQL注入工具漏洞
摘要:SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。 网站的恶梦——SQL注入 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站和访问该网站的网友都带来巨大危害。 防御SQL注入有妙法 第一步:很多新手...
阅读全文
posted @
2009-06-06 12:27
jackljf
阅读(180)
推荐(0) 编辑
阿D SQL注入工具常用的一些注入命令
摘要://看看是什么权限的 and 1=(Select IS_MEMBER(’db_owner’)) And char(124)%2BCast(IS_MEMBER(’db_owner’) as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCESS(’master’)) And char(124)%2BCast(HAS_DBACCESS(’master’) as varchar(1))%2Bchar(124)=1 -- 数字类型 and char(124)%2Buser%2Bchar(124)=0 字符类型
阅读全文
posted @
2009-06-06 12:13
jackljf
阅读(348)
推荐(0) 编辑
预防网站漏洞扫描工具入侵:
摘要:"" thenfor each flashack_post in request.formfor flashack_xh=0 to ubound(flashack_inf)if instr(lcase(request.form(flashack_post)),flashack_inf(flashack_xh))0 thenresponse.write "alert(flashack防注入系统提示你↓/n/n请不要在参数中包含非法字符尝试注入,qq:80201222!/n/nhttp://www.flashack.com);"response.write
阅读全文
posted @
2009-06-06 11:56
jackljf
阅读(403)
推荐(0) 编辑
