天黑再动手

摘要： 问题对象：有虚拟主机空间商．网站服务器 过程：建立一个表→在表中输入我们的提权内容→出表→完成 1.mysql默认开启3306端口．如果服务器默认密码不设置就是空密码．黑客们就可能利用该弱口令漏洞．来攻击我们的服务器． 2.如果在得到用户名为：root 密码为：（空密码时候），黑客就可以攻击进我们网 阅读全文

该文被密码保护。 阅读全文

摘要： 现在很多网站都加了防注入系统代码，你输入注入语句将无法注入~~感觉这样的防注入系统不错，但防注入系统没有注意到Cookies的问题！所以就有了Cookies注入~~我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道Request.QueryString(GET)或Request.Form(POST)!呵，没错，这就是我们用于读取用户发给WEB服务器的指定键中的值!我们有时为了简化代码，会写成ID=Request("ID")这样写法是简单了，但问题就来了~~~我们先看WEB服务是怎样读取数据的,他是先取GET中的数据，没有再取POST中的数据,还会 阅读全文

该文被密码保护。 阅读全文

摘要： 内网，很多人应该形成了这个概念，很多大型网络的外部网站或是服务器不一定有用，当然外网也是一个突破口。很多时候我们直接从外网入手，随着安 全的不断加固，已变得越来越困难。那么黑客通常是怎么进行内网渗透的，内网渗透又是怎样与社会工程学联系起来呢，今天主要描述黑客内网渗透的常用操作手 法，关于如何获得内网... 阅读全文