-
转自:http://hi.baidu.com/counterhacker/blog/item/da3c1125d9da216335a80fd5.html
反黑客技术第一阶段
很多网友向我咨询反黑客技术基础知识,下面列出反黑客技术基础课程列表,不完成初级知识的学习,绝对无法完成中级学习,反黑客技术第一阶段推荐学习时间:5年
1.大学英语六级+专业英语;
必修课,计算机是美国人发明的,很多关键文档都是英文的,英语是绝对的基础!
2.初等数学+高等数学;
必修课,计算机的产生的原因就是为解决数学问题,数学学不好会使你没有足够的智商学习计算机... -
2007-10-31
动易27个0day之一:vote.asp注入 - [疯子]
动易27个0day之一:vote.asp注入
本来动易只看到了26个。
但是现在外面竟然流传了一个我没发现的,痛苦中。
竟然连这么简单的漏洞都没发现。
今天听到这个文件有问题。
拿到组件调试一下:
以下是一些细节。
VoteOption参数注入(其他的参数就没看了)
他们先过滤了"--"再过滤";"
测试方法:
VoteOption的值为1=1 update PE_Admin set adminname=0x61-;-时,修改管理员的用户名。
... -
最近搞得火热。
下面是风讯的,最新的官方下的
这是一个简单注入。还有N(N大于17)个二次注入
科讯也有白痴漏洞
KS_Editor/InsertFunctionfield.asp
ID = Trim(request("id"))
Call Main
Call CloseConn
Sub Main()
Set rs=Conn.Execute("select * from KS_... -
2007-10-28
关于注入测试的一点小技巧 - [疯子]
关于注入测试的一点小技巧
应用于某些代码的白、黑盒测试。
在一个程序中,明显的,他过滤了很多的关键字,包括单引号and,or等。
对于这种程序,字符形的注入首先就要排除了。因为其过滤了单引号,至少我找不到闭合的办法。
现在说说数字形的注入的测试。
比如在某一个语句中:
select * from admin where id=fengzi
后面的fengzi我们可以自定义。
但是已经过滤了and等关键字符。
于是我们可以采用下面的方式来测试:
fengzi=1%2b1
如果能传入到数据查询语句,就变成了
select * from admin where id=1+1
如果和select * from admin where id=2的结果是一样... -
2007-10-28
vbs多线程组件.rar - [疯子]
先注册组件regsvr32 news.dll
然后就多了一个VBS可以调用的组件。实际上ASP也可以调用。
然后支持的过程是:
create 初始化组件
readcode 读取函数
showcode 查看读取的函数
cth 建立线程
free 释放资源
setth 设置线程数量
getth 得到当前线程数,为0的时候,表示线程运行完毕
详细请参考 1.vbs
by:fengzi 2007.10.10
http://fengzia.blogbu...
疯子
我的青春,不为别人的事业而奋斗.
