摘要:
...8./Database/#newasp.mdb关键词:NewAsp SiteManageSystem Version9.用挖掘机 关键字:Powered by WEBBOY页面:/upfile.asp10.baidu中搜索关键字Ver5.0 Build 0519(存在上传漏洞)11.Upfile_Article.asp bbs/upfile.asp 输入关键字:powered by mypower ,12.inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站13.现在GOOGLE搜索关键字 intitle:网站小助手 i... 阅读全文
摘要:
端口0服务Reserved说明通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口1 服务tcpmux 说明这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNE 阅读全文
摘要:
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.2cto.com /play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。 例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成类似http://www.XXX.com/game.php?action=play& name=Diablo 的形式,当然这部分是PHP执行的所以在访问时看不到。假如name=Diablo这个参 阅读全文