XSS跨站脚本攻击

xss跨站脚本攻击和sql注入攻击行为类似,利用系统执行了未经过滤的危险代码,xss是基于网页脚本的注入,将脚本攻击载荷写入网页,然而用户访问网页客户端跳转某一脚本。sql注入攻击将危险代码绕过正常的文本输入变为可执行的 … 阅读全文 »

   

搜索引擎的背后

今天和基友一起聊天,然后无意间聊到搜索引擎,其实这个话题我不想展开,不管怎么吐槽,技术性问题就摆在那!但是既然谈到了,那就大概说说,纯属扯淡! 最早做搜索引擎并不是百度,而是中搜的CEO陈沛。陈沛是何许人也? 陈沛是国内 … 阅读全文 »

   

详解Cookie中转注入

关于Cookie中转注入,很简单,想了解原理的可以度娘! 对于防注入程序,在id=参数,后面输入”’“,返回sql防注入系统,很大可能防止了 post 和 get提交方式,不妨用用Cookie中转注入,前提需本机搭建as … 阅读全文 »

   

如何修改服务器3389远程登陆端口?

3389端口是远程终端服务端口。Windows 系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。 下面,我们来看看如何通过修改默认端口? … 阅读全文 »

   

3389端口为何无法连接?

有时候3389端口开了,可还是为何无法连接3389?网上提供一下思路可作参考! 1、服务器在内网 解决方法:端口转发,此方法能解决了大部分的这种服务器;(推荐神器:lcx和reDuh) 2、做了tcp/ip筛选 3、服务 … 阅读全文 »

   

IIS 6.0两大解析漏洞的分析

IIS解析漏洞是什么?Win2003 IIS 6.0存在着一个文件解析路径的漏洞,当文件夹名类似为123.asp的时候,此时该文件夹下的文本类型的文件都可以在IIS6.0中被当做asp程序来执行,很明显这个漏洞是由.as … 阅读全文 »