水银'BLOG

RSS订阅

文章列表

2008年01月24日星期四下午 10:03

BLOG搬家了欢迎你来我的新家www.54hssy.cn或者http://www.fingerteam.cn/

2008年01月22日星期二下午 09:58

写在前面：在论坛事务区看见有说新手教程有不见的，因此决定整理出这个针对新手的教程。做一个博客，首先你得有域名和空间，空间建议使用收费空间，一般选择100M以上的即可，选择一个好的空间也很重要，迈腾也不错。要熟悉PJblog建议先了解点html，JS，ASP，CSS，域名空间等等相关名词也了解下。因为很多人遇见困难呢，首先想到的是问别人，我觉得作为一个爱好者，应该对PJblog有起码的了解，而且PJblog容易上手，你看看有关方面的知识和论坛帖子，自己摸索，也可以在论坛帮别人解决很多问题，被新手崇拜岂不乐

阅读全文>>

类别：胡乱帖帖 | 评论(2) | 浏览()

用手机连接电脑上网

2008年01月22日星期二下午 09:29

在中国，GPRS有2个节点：cmwap 和 cmnet 。cmwap 是仅限于手机浏览WAP网站而用的，cmnet 可以随时将手机当作
Modem，用电脑接入互联网，但是 cmnet 并没有包月服务。千万别使用 cmnet 接入点连接，除非你很有钱。
经过网上查阅了点资料，进行一些简单的设置，使用 cmwap 接入点也可以和电脑连接接入互联网。
下边以我用SONY S17C笔记本连接Nokia 6600手机实现的步骤：
有可以和电脑或笔记本连接的手机，可以通过：数据线、蓝牙、红外线。开通了20元WAP包月不限流量服务的SIM卡（各地资费可能不同）。
N

阅读全文>>

类别：电脑技术 | 评论(0) | 浏览()

一招保住电脑安全

2008年01月20日星期日下午 08:13

如果你用的是win2000或Winxp那么只需一招就可以保住电脑安全

　　如果你是新装的系统（或者是你能确认你的系统当前是无毒的），那就再好不过了，现在就立即就打开：

　　“开始→程序→管理工具→计算机管理→本地用户和组→用户”吧！

　　首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外；再者就是网上

阅读全文>>

类别：电脑技术 | 评论(0) | 浏览()

什么是沙盒模式？

2008年01月18日星期五下午 04:38

么是沙盒模式？

简单说来，沙盒模式是一种安全功能。在沙盒模式下，Access 只对控件和字段属性中的安全且不含恶意代码的表达式求值。如果表达式不使用可能以某种方式损坏数据的函数或属性，则可认为它是安全的。例如，诸如 Kill 和 Shell 之类的函数可能被用来损坏计算机上的数据和文件，因此它们被视为不安全的。当 Access 以沙盒模式运行时，调用这些函数的表达式将会产生错误消息。

类别：黑客技术 | 评论(1) | 浏览()

关于沙盒

2008年01月18日星期五下午 04:32

通常一台MSSQL服务器同时支持Access数据库,所以只要有一个sa或者dbowner的连接(至少对master库具有db_owner权限，默认情况下是没有的),就满足了修改注册表的条件,因为MSSQL有一个名为xp_regwrite的扩展,它的作用是修改注册表的值.语法如下

exec maseter.dbo.xp_regwrite Root_Key,SubKey,Value_Type,Value

如果存在一个sa或者dbowner的连接的SQL注入点,就可以构造出如下注入语句

阅读全文>>

类别：黑客技术 | 评论(0) | 浏览()

沙盒的入侵souji

2008年01月18日星期五下午 04:31

动易出新洞

找到了后台密码，得到shell

su端口被改，没别的途径

数据库连接帐号是SA，执行命令的存储过程无效（自己上传了dll文件恢复了xp_cmdshell也没用，OA_create和Job也试了，执行命令无回显）

本欲放弃，想起前辈的一句话：“得到了SA拿不到system权限是水平问题”

于是仔细想了下，不能执行命令，还有读和写文件的超级权限，而且注册表的读和写权限也是有的

因此前辈的话非常有道理，有了这些权限，仅仅是

阅读全文>>

类别：黑客技术 | 评论(0) | 浏览()

累死了

2008年01月18日星期五下午 03:19

费了很大的劲总算找到了思寒！！！！！！！

不过他还在上班我和两个老乡在思寒家旁的网吧上网恩

后天准时到网上报道指尖黑色。。。。。很多我又活了嘿嘿忍不住要乐一下

类别：心情文章 | 评论(0) | 浏览()

我我激动呀!!!!!!

2008年01月17日星期四下午 07:14

明天就是明天我们就放假了太爽了上午十点离队先到北京找思寒在他那玩到19号上午做上午9.57的火车回阜阳再在阜阳和兄弟们玩一天最后回家了嘿嘿那我就又可以上网了哈哈哈哈哈哈大家好 !!新年好!!!!!!!!!!!!!!!!!!!!!!!

类别：心情文章 | 评论(1) | 浏览()

PHP与SQL注入攻击

2008年01月16日星期三下午 08:07

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。

　看这个例子：

// supposed input
$name = “ilia’; DELETE FROM users;”;
mysql_query(“SELECT * FROM us

阅读全文>>

类别：网络入侵技术 | 评论(0) | 浏览()

SQL 注入天书 - ASP 注入漏洞全接触

2008年01月16日星期三下午 08:06

作者：小竹

引言
随着B/S 模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个
行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时
候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据
库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即
ＳＱＬ注入。
ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web 页面访问没什么区别，
所以目

阅读全文>>

类别：黑客技术 | 评论(0) | 浏览()

视频成病毒传播新途径千足虫强攻杀毒软件

2008年01月16日星期三下午 07:36

根据江民反病毒中心监测统计，2007年1月7日到2008年1月13日，江民反病毒中心共截获病毒22151种，全国共有725120台计算机感染了病毒，较上周小幅下降了6.11%。

阅读全文>>

类别：黑界消息 | 评论(0) | 浏览()

总算快放假了

2008年01月12日星期六下午 04:44

妈的。。。总算快放假了，在这了我快被管的没脾气了，军校！是个塑造人的好地方。我虽然感觉对自己的理想没能追求到感到遗憾。但是能成为一名光荣的武警也不错。总只对社会能作出贡献。。。。。19号就能到家兄弟们等我我这一学期技术可没丢下哦。。。哈哈哈哈！！！！！

类别：心情文章 | 评论(1) | 浏览()

跨站脚本执行漏洞代码的六点思路