摘要:
http://www.google.com/intl/zh-CN/ads/ 阅读全文
posted @ 2007-07-20 18:04 黔人阿诺 阅读(174) 评论(0) 推荐(0) 编辑
摘要:
Google Adsense 目前信誉较好的广告主, 尽管有诸多问题但还是站长首选; 1. Google Adsense : (CPC) Alternativas Adsense: 下面这几个是除了Adsense之外比较好的几个了 1. Chitika : (CPC) 2. AdBrite : . (CPC); 3. Advertising.com : ... 阅读全文
posted @ 2007-07-19 17:31 黔人阿诺 阅读(853) 评论(0) 推荐(0) 编辑
摘要:
本文转自Dumb Little Man.都是国外的公司,有些国内朋友也可以做,供参考。 I did a little bookmark scrub this morning andthought I would share the remaining content of my "Online Money"folder. While some people are going to view t... 阅读全文
posted @ 2007-07-19 17:29 黔人阿诺 阅读(710) 评论(0) 推荐(0) 编辑
摘要:
SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。 网站的恶梦——SQL注入 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户... 阅读全文
posted @ 2007-06-25 12:34 黔人阿诺 阅读(159) 评论(0) 推荐(0) 编辑
摘要:
说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具,这回喜欢利用SQL注入入侵网站的黑友们有福了。小榕哥的工具就是强!偶用它来搞定我们本地的信息港,从寻找注入漏洞到注入攻击成功,通过准确计时,总共只用了3分还差40秒,呵呵,王者风范,就是强啊!不信... 阅读全文
posted @ 2007-06-25 12:34 黔人阿诺 阅读(457) 评论(0) 推荐(0) 编辑
摘要:
SQL注入入侵动网SQL版论坛 现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序,难免不出纰漏。如果一台主机上存在某个SQL注入点,而这台主机又安装有动网SQL版的话,基本上可以得出结论:这个动网就是你的了。下面... 阅读全文
posted @ 2007-06-25 12:33 黔人阿诺 阅读(221) 评论(0) 推荐(0) 编辑
摘要:
文章中的信息适用于: Microsoft Data Access Components versions 1.5, 2.0, 2.1, 2.5 Active Server Pages Microsoft Visual InterDev, version 1.0 ---------------------------------------------------------------------... 阅读全文
posted @ 2007-06-25 12:33 黔人阿诺 阅读(319) 评论(0) 推荐(0) 编辑
摘要:
这些天,CSDN上讨论SQL注入攻击似乎是如火如荼啊...我也来参合一下..如下,CheckParams函数,接收参数任意,如参数中有字符串,则对字符串进行检查,如参数中有集合(如Array之类,总之是实现了ICollection的),则对集合中的字符串元素进行检查.大家可根据具体情况来定要过滤的字符,我这个例子里暂定为=号和'号,实际上我个人认为,过滤了这两个,似乎要进行SQL注入就已经比较困难... 阅读全文
posted @ 2007-06-25 12:32 黔人阿诺 阅读(277) 评论(0) 推荐(0) 编辑