网络风影

1.判断版本http://www.cert.org.tw/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常，说明大于4.0版本，支持ounion查询2.猜解字段数目,用order by也可以猜，也可以用union select一个一个的猜解http://www.cert.org.tw/document/

影响版本: PHP168 V6.01漏洞描述: PHP168整站是PHP领域当前功能最强大的建站系统，代码全部开源，可极其方便的进行二次开发，所有功能模块可以自由安装与删除，个人用户完全免费使用 HPCMS V6.01存在严重的安全问题<*参考  http://www.nukeblog.cn/read.php/9.htm *> 测试方法: 本站提供程序(方法)可能带有攻击性,

对于灰鸽子，网上负面评价真的不少，但不可否认，这里一个非常优秀的远程管理软件，就是自动上线这功能邪门点

，所以被定下了木马的臭名！还有一些人并不太会用，一般表现为不能自动上线，好吧！下面来以分步的方式分析一

下不能上线的原因（其它远程控制软件道理相同）：

版本:千博企业网站管理系统 V2010 Build0422 单语言正式版 源码下载http://down.chinaz.com/soft/26881.htm漏洞文件:HitCount.Asp没有过滤注入语句,可查询管理员帐号及密码 exploit: http://site/HitCount.Asp?LX=Qianbo_NewsSort&id=1 and 1=2 union select a

前两种方法可能网上文章鲜少提过,我自已后来想出来的,但其实需要具备一个条件就是要有局域网的路由器管理权限 方法一. 利用 dhcp 分发地址更改网关到自已机子并嗅探 首先dhcp 分发的元素中有 ip地址,网关,子网掩码,DNS服务器,还有就是分发元素的有效时间(时间这个很重要) 我们要做的就是把dhcp的租期改成10分钟或更短,并把dhcp原来的网关ip地址(路由器lan口的地址)改成我主机的地

后台：写入网站kesion目录如http://localhostcookies：登录后抓取到的USER的COOKIS帐号密码：注册后可以正常登录的用户名密码验证码：登录时的验证码，抓图后填入操作,先输入网站,先在网站注册一个正常用户,可以直接写入帐号密码,得到验证码图片后登录后上传,也可以直接用工具抓登录后的 COOKIE,直接点上传得到SHELL利用程序http://www.51chi.net/

　　SQL注入攻击对企业安全形成巨大潜在威胁。一旦这种攻击得逞，黑客可利用这种攻击危害你的网络并访问破坏你的数据，甚至控制你的电脑。　　什么是SQL注入？　　SQL注入的原理十分简单。当应用把客户数据当作一种输入的时候，那些心怀不轨的人就有机会注入刻意编写的数据，这些数据会导致输入行为会成为SQL查询的一部分。　　SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最

否！刚学入侵的人都有些天真，天真如下: 一.以为IP是动态的就查不到你(ISP中有记录在的，你的电话和资料全都在，只要警察去查是哪个 IP，什么时间入侵，马上就查到你) 二.有了自制的跳板以为没事，因为自制的跳板是没有记录在的.不过我说说有经验的管理员如何 可以查到你吧。 三.以为用了免费代理就没事(代理服务器中99%都有记录的，当警察向管理员要这些记录时，百分 百的管理员会合作，不会管理员会喜欢

前几天，我对安全防线网站进行了一次安全测试。其实我本来不想搞他们，本人很早就不喜欢安全了。可是黑防也太不象话了，网站本来做得就比较丑，一个论坛摆在那里半年都没见管理员上一回。还有他们的攻防试验室，被搞得一团糟也没人管。黑防的人那么忙么？是不是黑防的人太懒了？怎么感觉他们就知道拿别人的稿子去卖钱。下面我谈下具体过程，由于当时抓图较少，而且弄丢了，下面帖图较少，不过文章浅显易懂，HOHO！ 

第一步：隐藏自已的位置　　为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指，HACK实现通过后门程序控制 的傀儡主机，通过“肉鸡”开展的扫描及攻击，即便被发现也由于现场遗留环境的IP地址是 “肉鸡&rdquo