搜索列表
-
反SPAM新思路—换Z-BLOG的验证码!
【ASP编程】最近我们一些Z-BLOGGER都在想做个什么插件拦住SPAM,当然解决方法也不是没有,就是弄个超强的服务器,可惜搞不起。那……我们只好从SPAMMER的角度来想了。 懂一些的人可能知道,SPAM软件的基本原理是[搜索目标]-进入网站-扫描验证码-OCR-[填写表单]-POST。每一步我们都可以加以防范,比较现实...
反SPAM新思路—换Z-BLOG的验证码! -
关于ASP代码的加密的几个方法
【ASP编程】1.MS SCRIPT ENCODE 基本上没什么用了,一段JS就可以破解 2.封装成DLL 比较可行的方法,有通过VB封装成DLL的例子,而且无需改动很多代码,修改方便,调用时也很简单.缺点是需要注册DLL控件,虚拟主机通常不能达到这一要求. 封装时可在代码里加入主机域名判断的代码,不对则拒绝运行,不过提倡封装...
关于ASP代码的加密的几个方法 -
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
【相关技巧】HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。 以下是伪造方法: ASP: 复制代码 代码如下:dim http set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以 Http.open "GET",url,f...
ASPPHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨 -
使用科汛系统的安全小常识
【整站程序】这里我给大家总结几条使用科汛系统安全的小经验: 1、删除install.asp文件 网站安装成功后,一定要删除install.asp文件(非常重要)。 2、及时修改数据库名称 由于科汛自带的数据库是在ks_data目录下的ks_database.mdb,如果你没有对它进行更名,...
使用科汛系统的安全小常识 -
超全的webshell权限提升方法
【安全相关】WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settings\All Users\Applicatio...
超全的webshell权限提升方法 -
搭建Eclipse+MyEclipse开发环境
【JSP编程】一、安装JDK首先下载JDK 5.0(JDK 5.0的下载页面为:jsp" target="_blank">http://java.sun.com/j2se/1.5.0/download.jsp);然后运行JDK 5.0安装程序jdk-1_5_0_06-windows-i586-p.exe,安装过程中所有选项保持默认;最后配置JDK的环境变量:在“我的电脑”上点右键—>“属性”—>“高级”—&g...
搭建Eclipse+MyEclipse开发环境 -
十点防采集黄金建议
【网站应用】笔者自己是写采集器的,所以对网站防采集有一些心得体会。因为是在上班时间,各种方法只是简单的提及。 很多防采集方法在施行的时候需要考虑是否影响搜索引擎对网站的抓取,所以先来分析下一般采集器和搜索引擎爬虫采集有何不同。 相同点: &nbs...
十点防采集黄金建议 -
天意商务系统后台管理帐号破解html版
【安全相关】 /** 慈勤强 http://blog.csdn.net/cqq */ 自从上次写了个天意商务系统破解程序之后, 收到了不少朋友的来信, 有询问程序原理的,有询问如何防护的。 今天,我抽了一点时间,做了这个Html版,就只有这一个htm文件 相信有点html知识和SQL Injection知识的朋友都能够看懂 原理非常简单,破解用户帐号是用的S...
天意商务系统后台管理帐号破解html版 -
密码破解全教程
【安全相关】 在日常的计算机操作中,我们随时随地都离不开密码——开机要使用CMOS密码、进Windows 98要使用用户密码、编辑Word文档要设置文档密码……,所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的增加,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!...
|密码|码破|破解|解全|全教|教程|程| -
IP和MAC捆绑的破解
【安全相关】 我们学校最近将MAC和IP进行了捆绑,又在服务器(Win2K)上进行了上网时间的限制,真是烦死人了,我想我可是一个从不受限制的人啊,怎么可以就这样束手就擒呢!古话说得好“上有政策,下有对策”,那我就来干掉它,说干就干。 原理如下: MAC和IP捆绑是在服务器上,那么大...
|IP|P和|和M|MA|AC|C捆|捆绑|绑的|的破|破解|解| -
ASP漏洞全接触-高级篇
【安全相关】 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也...
|AS|SP|P漏|漏洞|洞全|全接|接触|触高|高级|级篇|篇| -
各种系统中密码文件的位置
【安全相关】 相信很多的黑客朋友当进入一台远程电脑的时候最想得到的就是密码文件,然后自己破解一下就是这台电脑的系统管理员了,嘿嘿!可是密码文件在哪呢?听小编给你说一说! AIX 3 /etc/security/passwd ! or /tcb/auth/files/ of userna / A/UX 3.0s /tcb/files/auth/?/* BSD4.3-Ren...
|各种|种系|系统|统中|中密|密码|码文|文件|件的|的位|位置|置|