现在位置 >首页 > [博客日记]
0℃

ASP漏洞全接触-高级篇

2006年05月26日 [博客日记]
ASP漏洞全接触-高级篇
2006年05月26日
  看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。   第一节、利用系统表注入SQLServer数据库   SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:   ①http://Site/url.asp?id=1;exec master..xp_cmdshell "net user name password /ad...
      阅读全文

0℃

ASP漏洞全接触-进阶篇

2006年05月26日 [博客日记]
ASP漏洞全接触-进阶篇
2006年05月26日
  在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:   第一节、SQL注入的一般步骤   首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。   其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:   (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:   Select * from 表名 where 字段=49   注入的参数...
      阅读全文
0℃

ASP漏洞全接触-入门篇

2006年05月26日 [博客日记]
ASP漏洞全接触-入门篇
2006年05月26日
  随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。   SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果...
      阅读全文
0℃

首次托管服务器经验完全手册

2006年05月26日 [博客日记]
首次托管服务器经验完全手册
2006年05月26日
  首次托管服务器经验完全手册   作者:唐华   随着个人创业及小型公司企业的增多,使用服务器提供相关资讯、下载、邮件等服务已经不再是什么新鲜的事情,像近年来网络创业的个人用户也非常多,在网上的众多提供娱乐影音下载、论坛BBS等主机实际上相当一部分就是个人提供的。很多原来在家中架设服务器提供服务的用户已经感到环境的压力,特别是对于一些有已经有收费服务的服务器,更是需要有良好的环境(全天候的空调环境及稳定的电力供应等),所以选择主机托管的情况也越来越多了。不过由于主机托管目前在...
      阅读全文
1℃

揭开虚拟主机供应商的面纱

2006年05月26日 [博客日记]
揭开虚拟主机供应商的面纱
2006年05月26日
  A.空间类   1.如何查看空间大小  2.为什么租空间不能做本地在线和下载  3.要1G空间的朋友不知您在想什么  4.我们的增强型真的不限在线人数吗  5.几百元的空间和自己架服务器的区别  6.最近在网上竟然看到有用四至强CPU服务器的,太假了,不得不说  7.我们的服务器都放在哪里   B.域名类   1.域名可以对到空间的一个目录下吗  2.注册域名送20个二级域名和支持泛解析的背后  3.域名可以做隐藏转向吗  4.关于域名证书  5.如何设置域名管理面板  6.有自己的DNS就证明这个公司有实力吗...
      阅读全文
0℃

对博客中国网站的使用评价

2006年05月26日 [博客日记]
对博客中国网站的使用评价
2006年05月26日
  使用博客中国有四个月了,觉得这个博客网站值得称赞的地方有如下几个方面:   一、博客中国的程序非常好,对搜索引擎的支持非常好。结构也非常不错。   二、具有远程管理的功能,虽然用起来有时会出问题,但总比没有强。   但是,这个博客网也有很多令人头痛的地方:   一、评论没有过滤功能,使得博客的管理员每天都要删除大量的广告信息,不胜其烦。   二、功能显得比较少,管理界面使用起来不是很方便。   三、速度很慢,访问连通率差,可靠性差,很小的流量都会导致博客无法访问,比如我自己...
      阅读全文
0℃

防范ASP木马

2006年05月26日 [博客日记]
防范ASP木马
2006年05月26日
  随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为"永远不会被查杀的后门"。由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为我们的网管人员提出了更高的技术要求。下面我结合个人的经验,谈一下对...
      阅读全文
0℃

谷雅博客网站的简介(开博语)

2006年04月26日 [博客日记]
谷雅博客网站的简介(开博语)
2006年04月26日
  博客,译自英文Weblog/blog(也译作“网络日志”、“网志”或“部落格”等),它是互联网平台上的个人信息交流中心。   关于谷雅   谷雅(也可称古雅),是一个以讨论电脑技术和互联网科技为主的个人IT评论博客。顾涯的目标就是,做一个有特色的,专注于互联网络和搜索引擎行业的原创IT评论博客。写作和阅读是快乐的事情,对于顾涯的作者和读者,都是同样的。   顾涯域名主推 www.foolcode.com ,这个域名的含义就是顾涯的网名godyad的信息站,因为鄙人上网一直都用go...
      阅读全文
0℃

网站发展的一些点点滴滴

2006年04月26日 [博客日记]
网站发展的一些点点滴滴
2006年04月26日
  这里是我的网站发展的一些点点滴滴,记录在这里,留作纪念,希望将来的某一天,我看到这里的时候,不会感到遗憾。  2008年7月7 日 完成对数据的采集和对网站的修改 开始正式上架,投入使用。
      阅读全文
0℃

谷雅博客用户常见问题的解答

2006年04月26日 [博客日记]
谷雅博客用户常见问题的解答
2006年04月26日
  不少新读者可能对我的博客有一些各式各样的问题,我这里将一些常见问题进行一些汇总和解答,以便大家能够在最短的时间内对我的博客有一些了解。   关于反馈速度慢的问题   有些人曾经抱怨说,我对于问题的反馈太慢了,有时要等待一天的时间,这里我很抱歉,主要原因很简单,因为迫于生计问题,我需要工作,非常努力地工作,白天我要上班,工作时间我不会上网、上QQ、上MSN、回复外部邮件、写博客,我不会在工作时间做和工作无关的事情,这是我的工作方式,请谅解。只有晚上和假日,我才有时间,我也会在有...
      阅读全文

返回首页

Copyright © 2006-2012 愚人笔记|www.foolcode.com  保留所有权利.   基于 WordPress 技术创建   Theme by Robin 粤ICP备09159315号 联系博主
×
新浪微博
腾讯微博