- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
- 2012-03-21 简单三步走堵死SQLServer注入漏洞
- SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www... [阅读全文]
- 2012-03-21 SQL注入漏洞全接触--入门篇
- 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有... [阅读全文]
- 2012-03-21 简单三步走堵死SQL数据库注入漏洞
- SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端... [阅读全文]
- 2012-03-21 如此高效通用的分页存储过程是带有sql注入漏洞的
- 在google中搜索“分页存储过程”会出来好多结果,是大家常用的分页存储过程,今天我却要说它是有漏洞的,而且漏洞无法通过修改存储过程进行补救,如果你觉得我错了,请读下去也许你会改... [阅读全文]
- 2012-03-21 通用分页存储过程真的有注入漏洞吗?
- 今天看了两篇关于存储过程SQL注入漏洞的文章: 1):如此高效通用的分页存储过程是带有sql注入漏洞的 2):防SQL注入:生成参数化的通用分页查询语句 怎么看怎么觉的别扭,在我印象... [阅读全文]
- 2012-03-21 SQL2000数据库桌面引擎默认配置空口令漏洞
- 涉及程序: SQL Server 2000 Desktop Engine,MSDE 1.0 描述: MSDE/SQL Server 2000桌面引擎默认配置空口令漏洞 详细: Microsoft SQL Server Desktop Engine(MSDE... [阅读全文]
- 2012-03-21 SQL注入漏洞全接触--入门篇(二)
- 那么,什么样的测试方法才是比较准确呢?答案如下: ① http://www.19cn.com/showdetail.ASP?id=49 ② http://www.19cn.com/showdetail.ASP?id=49 and 1=1 ③ http://www... [阅读全文]
- 2012-03-21 SQL注入漏洞全接触--高级篇(一)
- 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看... [阅读全文]
- 2012-03-21 SQL注入漏洞全接触--进阶篇(二)
- 我们举个例子,已知表Admin中存在username字段,首先,我们取第一条记录,测试长度: http://www.19cn.com/showdetail.ASP?id=49 and (select top 1 len(username) from Admin)... [阅读全文]
- 2012-03-21 SQL注入漏洞全接触--进阶篇(一)
- 接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库... [阅读全文]
- 2012-03-21 SQL注入漏洞全接触--高级篇(二)
- 第二节、绕过程序限制继续注入 在入门篇提到,有很多人喜欢用’号测试注入漏洞,所以也有很多人用过滤’号的方法来“防止”注入漏洞,这也许能挡住一些入门者的攻击,但对SQL... [阅读全文]
- 2012-03-20 MySQL数据库盲注技术
- 基于这个原因用SELECT...UNION是不够的。 注射工具盒 当我们得到没有错误提示,一个普通的注射总是用UNION SELECT [null,null,..到前面选择里正确列的数字]/* 去看, 因此我们... [阅读全文]
- 2012-03-20 MySQL数据库不安全临时文件建立漏洞
- 受影响系统:MySQL AB MySQL 4.1.0-alphaMySQL AB MySQL 4.1.0MySQL AB MySQL 4.0.9MySQL AB MySQL 4.0.8MySQL AB MySQL 4.0.7MySQL AB MySQL 4.0.6MySQL AB MySQL 4.0.5aMySQL AB MySQ... [阅读全文]
- 2012-03-20 数据库下载漏洞攻击技术
- 作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数... [阅读全文]
- 2012-03-20 MySQL数据库的漏洞相当于其它数据库1/4
- 2月5日国际报道 据软件评测公司Coverity周五(1月4日)称,通过对许多网站使用的开放源代码数据库--MySQL的源代码的分析,发现它的漏洞比其它的商业数据库的代码的漏洞要少。 据Cover... [阅读全文]
- 2012-03-20 MySQL数据库COM_CHANGE_USER口令认证缺陷漏洞
- 发布时间:2003-01-05更新时间:2003-01-05严重程度:高威胁程度:控制应用程序系统错误类型:设计错误利用方式:服务器模式BUGTRAQ ID:6373CVE(CAN) ID:CAN-2002-1374受影响系统MySQL AB... [阅读全文]
- 2012-03-20 MySQL数据库单行子选择远程拒绝服务漏洞
- 受影响系统: MySQL AB MySQL < 5.0.37 不受影响系统: MySQL AB MySQL 5.0.37 描述: BUGTRAQ ID: 22900 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有... [阅读全文]
- 2011-07-30 微软修复两个远程控制高危漏洞
- 微软向全球用户发布了2则安全公告,针对Windows和Office中存在的2处高危漏洞,提供了7款补丁用于修复,同时还提供了2个可选的漏洞补丁。截至发稿前,安全卫士已第一时间向近3亿用户推送了微软的最新补丁。 [阅读全文]
- 2011-07-24 从电商圈比赛排名看百度算法两个漏洞
- 电商圈SEO大赛现在已经是最后一个月了,参赛网站从前两个月的资源积累,最后一个月就是拼资源的时刻。虎子谈一下最近大家对大赛关注的焦点无非就是黑马kkk103电商圈的排名和对购买高质量... [阅读全文]
- 2011-07-24 百度竞价代理系统出现漏洞 客户账户被盗
- 我做百度竞价排名已经4年多了,在几个城市都有帐户,今天一大早接到一个9501321945269的讲粤语的电话,说我一个竞价帐户里对外公布的电话被人修改了,我在电话里很明显听到这个人后面还... [阅读全文]
- 2011-07-24 Win服务器防范ASP漏洞设置
- 安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows update,安装所有的关键更新。 [阅读全文]
- 2011-04-02 ASP漏洞如何修补大法
- 通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一 [阅读全文]
- 2011-04-02 防范上传漏洞有新招
-
这里以ASPUPLOAD组件上传为例 [阅读全文]
- 2011-04-02 防范SQL注入漏洞有高招
-
下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。 [阅读全文]
- 2011-03-25 解析MS09-008:DNS和WINS服务器安全补丁
-
安全补丁MS09-008发布后,很多人表示该更新中的WPAD(CVE-2009-0093)并没有效,但是实际上这是个很重要的更新,用户必须尽快修复该补丁。本文中我们将解析完整安全更新如何保护系统的问题。 [阅读全文]
- 2011-03-24 爆Linux内核高危漏洞命令可以攻击所有Linux系统
- 在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个 [阅读全文]
- 2011-01-12 利用ecshop漏洞安全漏洞不可不防
-
ECShop是Comsenz公司推出的一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。目前最新版本为2.6.0。
而这个漏洞呢,暂时是可以说是通杀ecs [阅读全文]
- 2010-10-26 Microsoft Windows Media Player 11 漏洞
- 影响版本:
Microsoft Windows Media Player 11
漏洞描述:
BUGTRAQ ID: 43776
CVE ID: CVE-2010-3225
Windows Media Player是微软操作系统中默认捆绑的媒体播放器。
Windows Media Player对同一网络中其他设 [阅读全文]
- 2010-10-26 Linux Kernel ftrace空指针引用拒绝服务漏洞
- 受影响系统: [阅读全文]
- 2010-10-24 Windows文件系统漏洞的巧妙利用
- 1.Windows中很有用的文件替换命令,绕过文件保护
用来替换文件的replace,连正在使用的文件也能替换。非常无敌。
比如:在C:\下建一个目录,c:\aaa
然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3
然后再复 [阅读全文]
推荐图片信息
win2008系统
SQL2005 SP4
sql 2005提示
IIS7.5 由于
ftp网络错误
windows2008
N点商业版修
升级mysql_u
G6FTP的一次
Win2003+IIS
SQL2000数据
怎样有效防止
win2003服务
虚拟主机ftp
无法识别的属
movie not f
IIS6+PHP5.3
MSSQL设置独
针对个别N点
N点个人版v2
N点商业版域
N点商业版as
N点商业版AS
U盘安装完美
简单设置防御
windows2008
N点商业版升
黑客防线网安
N点虚拟主机
N点虚拟主机
黑客防线网安
黑客防线网安
mysql数据库
Apache下目录
IIS7取消服务
IIS6取消服务
windows 200
读取账户的属
win2008下II
4月21日举行
云服务器创建
云服务器配置
云服务器启用
云服务器配置
云服务器启用
配置虚拟机管
将虚拟机管理
云服务器更新
针对 Worklo
在EXCEL中打
VMware ESXi
win2003系统
Windows2008
Http错误404
热点信息
- n点虚拟主机配置问题 无法连接网络失败超时问题
- apache服务器处理X-Frame-Options响应头缺失漏洞
- 黑客防线网安针对Apache禁止目录访问方法
- 作为SEOer还在坚持吗
- 黑客防线网安网安成为火人科技EOA合作伙伴
- 推荐几十款国内外主流杀毒软件
- 从Seo黑客防线动静看Seo发展
- 怎样提高网站访问量和排名以及怎样优化网站
- SEO学习站内优化对于站点的结构纵深考虑
- SEO学习笔记之站内优化结构篇
- 八点新浪家居结合百度搜索营销招数
- 排名:SEO工作者眼里一道划破凌晨黑暗的曙光
- 针对谷歌收录 关于nofollow的一些遐想
- 解析网站推广:百度百科建设的作用和价值
- 总结新站收录前问题延伸(终篇)
- 网站优化哪些要素与权重有密切的关系
- 网络时代,如何低成本进行网络推广!
- 浅谈淘宝客单页程序选择及内链优化
- 高勇:SEO实战塔形结构关键词布局
- 趣谈“电商圈”的各种圈
- Rewrite伪静态组件特别破解版
- SEOer:你们的原创从哪里来
- 分享几个真正原创文章的方法
- 分享当前最流行的网站SEO操作手法
- 让网站被百度10分钟收录的三大决窍
- 友情链接中遇到的“骗子”作弊浅析
- 从搜狐微博快速获取百度排名看SEO表象下的本质
- 从搜狐微博快速获取百度排名看SEO表象下的本质
- 浅谈单页面SEO的关键词写法和布局
- 产后减肥产品网站改版实战纪实
- 结合实时新闻解析百度最新相关信息
- 再谈网站内链建设的可行性和重要性
- 从三个方面分析如何打造高权重网站
- 从三个方面分析如何打造高权重网站
- 网站SEO优化孙子兵法之知天知地篇
- 说说短板理论在SEO优化上的表现及规避方式
- 分享:ip一夜狂掉8000后的总结
- 提升网站权重 从站内导出链接开始
- 网站权重在站内导出链接中的作用
- 成功站长必须具备的3大优秀品质
- 提高用户体验 别把拿SEO来作弊
- 提升网站权重从站内导出链接开始
- ip一夜狂降一个月内运筹力挽狂澜
- 网站栏目页设计制作优化方案
- 提升网站权重关键几点最新解密