摘要:
总结的比较全,有用的几乎都写上了,对比以前收集的《病毒的Autorun.inf新写法与应用以及防御》和《彻底杜绝Autorun.inf自动运行》对自己写写Autorun.inf,或修改,杀毒等颇有帮助笔者按:鉴于现在网上完全介绍Autorun.inf功能的文章不多,笔者在微软官网的一个犄角旮旯找到了... 阅读全文
摘要:
1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符'and [查询条件] and ''=' 4.搜索时没过滤参数的'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select... 阅读全文
摘要:
from:baiker本文一共介绍了七种javascript加密方法: 在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的javascript代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^ 但我们也应该清楚地... 阅读全文
摘要:
From:小黑软件Total Uninstall (软件安装卸载监视)能帮你监视软件安装的所有过程,记录下它对系统所做的任何改变,比如:添加的文件、对注册表和系统文件的修改,并制作成安装前和安装后的快照。卸载软件时,不需要使用卸载程序,直接通过该软件便可将其完全地清除出系统,不留下任何痕迹。从而保证... 阅读全文
摘要:
一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)本文原创:linr@cncert.net 请转载时保留版权信息相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临... 阅读全文
摘要:
我写这文章并不是教大家怎么跑去挂马啊,挂马是不对的!不过有的时候真的很想做些让人觉得痛快的事情,因为我就碰到很多的管理员,你跟他说服务器有问题吧!他不信,你改些东西警告他吧,他比你还勤快,你一改他马上覆盖回去,让人真的很郁闷。还有在国外的一些机器上,什么权限都拿到了也不知道他怎么弄的,什么都不让写,... 阅读全文