SQL注入攻击——这个让许多站长汗颜的入侵方式，曾经毁灭了数以千计的网站。当国外的黑客们信手玩弄SQL攻击时，国内互联网还处于风平浪静的态势，但当中国黑客们真正开始注入之旅时，绝大多数网站的噩梦随之而至。你可能会怀疑国内站长们所作的安全工作，但事实上，做好SQL攻击防范是非常复杂的，因为它的变数太多，手法更加灵活。

　　SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别， 所以目前市面的防火墙都不会对其发出警报，如果管理员没查看日志的习惯，可能被入侵很长时间都不会发觉。就国内的注入流程基本是：

　　1.首先检测一个SQL注入点

查看更多...

PS:KJ大牛写的文章，昨天跟一朋友聊天的时候提到了ADO的command查询，我竟然把这个东西给忘记了，看来记性真的是太差了，找到了kj大牛的文章，拜读一下。

一般写ASP PHP代码的朋友都估计是采用直接操作SQL的吧~
看以下的代码
<%

查看更多...

记性不好，把他记录下来

例:把D:\webs\目录下的所有东西打包为1.rar放到D:\webs\目录下,以便下载

c:\progra~1\winrar\rar a -k -r -s -m1 D:\webs\1.rar D:\webs

查看更多...

Neosploit——一款黑客用来扫描计算机安全漏洞的臭名昭著工具，曾经被有些人认为销声匿迹了几个月。但是现在，它非但重新复活，而且还在急剧增加的攻击事件中扮演重要角色。
　　Aladdin Knowledge Systems安全主任Ian Amit说道，“Neosploit又回来了”。

　　在今年7月，RSA 信息安全公司研究实验室研究员曾说过，有证据表明Neosploit作者打算放弃该项业务，他们还引用了那些作者们打算歇业的信息。而就在上个月初，Neosploit的作者已经停止销售这款黑客工具，或许是因为它的定价(3000美元)太高了，而且它的市场需求正在下降。

查看更多...

长江商报讯（记者 张瑜琨 实习生 周柳明）9月22至29日是我省高职高专补录日期，不少高校向记者反应，我省几所学校网站近期内在“学生信息查询”系统中查询到了不属于该校今年所录取考生的学籍信息，经查实均为不法分子做假。目前部分高校关闭了录取信息查询系统，考生和家长需致电核实真伪。

　　近日，中国地质大学在其招生网站上发现，一个不属该校今年录取考生的名字出现在网页上。据介绍，一位名叫“赵横森”的考生的录取信息被黑客恶意添加到录取查询信息中。该校招办表示，普通本科招生录取工作已全部结束，自8月13日四川省录取结束后，没有新增过录取记录。

　　该校招办表示，考生和家长录取结果在网上查询后还需致电027-67883304，67883687，通过通知书7位号码及防伪条码核实。

查看更多...

由于网络和各种存储设备的飞速发展，使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统，但是由于病毒技术的发展势头十分迅猛，甚至许多网页中都包含了很多恶意代码，如果用户的防范意识不强的话，即使安装了防病毒软件也很容易“中招”。经过查阅微软资料以及个人的使用经验，我们总结出一套防范病毒的方法，希望能对大家有所帮助。
　　安插陷阱 布下埋伏

　　如果大家使用的是Win2000/XP/2003操作系统的话，那么你可以尝试一下以下的方法——从源头上让你的系统可以对病毒免疫。

查看更多...

SMTP server response: 550 5.7.1 Unable to relay for
[mail function]
; For Win32 only.
SMTP = localhost
smtp_port = 25

查看更多...

水在流，鱼在游，忘掉所有的忧愁

相信以后会有时光机的，现在的我都已停留在三天前的状态了。

相信大家对MediPro建站系统非常熟悉了,我在这里提供给大家一个破解的方法,非常简单只要修改license.php就可以了.他们提供的试用版跟 OEM版程式都是一样的,只是授权文件不同,现在已经有很多的解除php加密的 dezend软件,像黑刀,经过破解,一个文件一个文件的看,终于在includes/func目录下找到common.inc.php文件,里面有个检测授权文件的函数,chklic(),如下,

function chklic( )
{
        if ( MEDIPRO_TYPE == "oem" )

查看更多...

以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。

SQL语句如下：

用游标遍历所有表里如下数据类型的字段，然后Update挂马。（全部是允许写入字符的字段）

查看更多...