-
SQL注入中的WAF绕过技术
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以...作者:J0s1ph | 分类:黑客攻防 | 围观:692次发表评论
-
如何使用Nessus扫描漏洞
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必不可少的手段,必须仔细研究利用。 漏...作者:J0s1ph | 分类:黑客攻防 | 围观:738次
-
2012年度最危险的十大木马
因好莱坞大片《特洛伊》而一举成名的“木马”(Trojan),在互联网时代让无数网民深受其害。无论是“网购”、“网银”还是“网游”的账户密码,只要与钱有关的网络交易,都是当下木马攻击的重灾区,用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。为此,小编根据木马产生的破坏程度,总结...作者:J0s1ph | 分类:黑客攻防 | 围观:393次
-
教你如何对付常见的黑客程序
很多时候,大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?其实我们的电脑之所以有病毒,有部分情况是黑客程序引起的,那怎样对付黑客程...作者:J0s1ph | 分类:黑客攻防 | 围观:329次
-
黑客中级技术 缓冲区溢出攻击的介绍
文章主要介绍的是黑客中级技术,缓冲区溢出攻击,大家都知道缓冲区溢出是一种普遍、而且危险性极强的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统当机、重新启动等后果。 更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权...作者:J0s1ph | 分类:黑客攻防 | 围观:495次