魔拉宝

现在都想着捞便宜蹭网嘛，但首先声明，穷人没钱上网可以想办法曲折上网，但不能蹭别人网干坏事，这是道义、法律所不允许的。破解无线路由的关键你要有无限网卡、周围有无线网络首先搜索无限网络，能搜到不加密的网络那最好了，那一下你就不必往下看了。如果你找到了但是加密的，请往下看，但现在要讨论另一种情况，那就是找不到无线网络。找不到无线网络，二个可能，一、真的没有无线网络，二、无线网络被隐藏了。要找出被隐藏的无

一：软件下载与安装载完成后将压缩包解压，双击名称为"iepv_setup.exe"的可执行文件，弹出安装界面如图：图一点击安装后，会出现“安装成功”的对话框提示。二：软件使用打开小巧密码破解工具IE PassView的快捷方式，主界面如下图二IE PassView 是一个小巧免费的密码破解工具，它可以恢复 Internet Explorer 保存的密码，支持 IE 4~

1、破解软件简介WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。WinAirCrackPack工具包点击下载2、实验环境系统组成2.1 硬件环境选用具有WEP和WPA加密功能的无线路由器或AP一台带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和S

近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。     但是事实真的如此吗？WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。我们可以通

随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习...破解静态WEP KEY全过程首先通过NetStumbler确认

破解Setup密码有多种方式，以下只介绍两种：一.利用Debug命令清除Setup密码前提条件：Bios中已经默认设置了光驱启动，或者部分品牌机在启动时可以选择相应的启动选项。操作方法：将启动盘(类似于深山红叶DOS版或者深度技术DOS版等），进入后在提示符下输入:DebugC：/>DEBUG —o 70 20一o 71 21 一q然后重启计算机即可。启动后，CMOS密码就已经

无线网络安全一直以来都是一个隐患，对于大多数家庭用户来说都认为隐藏SSID无线网络ID就可以很大程度的提高网络安全，实际上这种观点和想法是错误的，单独的隐藏SSID无线网络ID也无法避免被入侵和扫描到问题的发生，今天笔者就为各位介绍如何在三分钟之内通过小工具破解隐藏SSID无线网络的真实网络ID信息，希望通过本文让更多的用户留意无线网络的安全问题。 　　一、什么是SSID：　　SSID(S

　　黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码：　　　　(现在比较多见的，而且字符少，对表单字数有限制的地方特别的实用)　　当知道了数据库的URL，就可以利用本地一张网页进行连接得到Webshell。（不知道数据库也可以，只要知道这个文件被插入到哪一个ASP文件里面就可以了。）　　这就被称为一句话木马，它是基于B/S结构的。 　　首先,找到数据库是asp格式的

很简单的教程，献给喜欢SEO的朋友们。把http://www.***.cn/article.asp?logID=26 替换成http://www.***.cn/article.asp?/a26.html。不需要通过iis+ISAPI_Rewrite做基于IIS的url rewrite 一、数据库很简单使用ACCESS，Data.mdb建立一个表Article，三个字段：ID，Title，C

　Windows XP的使用过程中如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。 　　从“控制面板”中找到“用户账户”项，选中自己的账户进入如图所示的控制界面，我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”，点击后便可打开“忘记密码向导”，向导会提示插入一张格式化过的空白磁盘

简介在早期版本的 Microsoft® Access（Microsoft Access 2000 以前）中，有关安全性的知识有时被认为是无法为任何人所掌握和应用的。您需要按顺序执行很多步骤，一旦遗漏某个步骤或者颠倒了顺序就会带来灾难性的后果。随着 Microsoft Access for Microsoft Windows® 95 的 Security Wizard 出现，以及 Microso

　　我一直都喜欢干净、绿色，上网也喜欢裸奔的多，对于系统更喜欢免安装的多。所以我的系统都GHOSTXP，而更喜欢其他软件都是免安装的，所以连OFFICE都免安装。　　今天一个朋友对我出一个难题：就是干净的系统（即没能安装OFFICE）对WORD文件默认找开方式是“写字板”，图标也是写字板的图标，但他有一个免安装的OFFICE，已经把打开方式改为微软的WORD了，但图标还是写

事件查看器里“系统日志”提示以下错误：服务器未能转入应用程序 /LM/W3SVC/1/ROOT。错误是 不支持此接口。 若要获取关于此消息的更多的信息，请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp 。解决方法如下: 需要注册一大批的DLL： C:/WINNT/system32/shell32.dll

故障说明：　　Microsoft Data Access Components (MDAC) 组件安装错误。导致使用该组件的软件在启动时提示如上的错误。致命系统错误。　　一般是由于软件的以外操作中止导致 Microsoft Data Access Components (MDAC) 组件的注册表项损坏。　　这时，一般无法重新安装Microsoft Data Access Components (MDAC) 组件。解决办法：可以在开始-运行里面，分别执行这四句话。或者把这四个复制记

（1）通过批处理命令实现。缺点：会看到一个窗口一闪而逝。优点：简单，直接添加即可。@echo off if "%1"=="h" goto begin start mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit :begin::以下为正常批处理命令，不可含有pause set/p等交互命令pause （2）利用vbs脚本实现隐藏。缺点：调用麻烦

“量子扰动超导探测器。战争期间用它搜索潜艇，寻找敌人的赛伯武器系统.”“哦?海军的玩意儿?打仗的时候用过?这么说，乌贼能读出你大脑芯片上储存的东西?”她停住脚步。我觉得她藏在那两片镜面后面的一双眼睛正死死盯着我。“要说探测磁场，哪怕最低级的乌贼都比过去的磁力探测器强十亿倍，就跟在体育场的一片欢呼声中听清谁说的一句悄悄话似的。‍‍“squid”一般是指“量子扰动超导探测器(当然今天要讲的...

　　show databases; 显示数据库　　create database name; 创建数据库　　use databasename; 选择数据库　　drop database name 直接删除数据库，不提醒　　show tables; 显示表　　describe tablename; 显示具体的表结构　　select 中加上distinct去除重复字段　　mysqladmin drop databasename 删除数据库前，有提示。　　显示当前mysql版本

在网络给我们的工作学习带来极大方便的同时，病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的，通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。 1.清理访问“网络邻居”后留下的字句信息 在HEKY_CURRENT_USER/Network/Recent下，删除下面的主键。 2.取消登陆时自动拨号 在 HKEY_LOCAL_MACHIN

本文一共介绍了七种方法： 一：最简单的加密解密 二：转义字符""的妙用 三：使用Microsoft出品的脚本编码器Script Encoder来进行编码 （自创简单解码） 四：任意添加NUL空字符（十六进制00H） （自创） 五：无用内容混乱以及换行空格TAB大法 六：自写解密函数法 七：错误的利用 （自创）　　在做网页时（其实是网页木马呵呵），最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝，实在让自己的心里有点不是滋味，要

1.oncontextmenu="window.event.returnvalue=false"将彻底屏蔽鼠标右键no可用于Table 2.取消选取、防止复制3.onpaste="returnfalse"不准粘贴4.oncopy="returnfalse;"oncut="returnfalse;"防止复制5.IE地址栏前换成自己的图标6.可以在收藏夹中显示出你的图标7.关闭输入法8.永远都会带着框架9.防止被人frame10.网页将不能被另存为11.htt

数据库被挂马我相信很多人都碰到过。在这里，我讲下我处理的方法。第一步：为现有数据库做好备份。第二步：执行如下ASP文件，这样就可以去掉数据库当中的JS木马：注：conn.asp自己去写了。 '这里放入JS木马内容：请记得改为自己数据库中的JS木马内容。"&rstSchema("TABLE_NAME") & ":" '显示表名 Set rs=Server.CreateObject("ADODB.Recordset") sql="select *

一、效果：1.asp的程序，发布在网络的时候以.jsp为后缀名，或多或少可以断绝一些攻击者的信心。 2.可以没事耍耍酷 3.不过归根结底仍然是asp的程序内核，只是好比一条蛇换了一个马甲而已二、方法 1.在IIS环境配置并测试成功后，打开站点属性——主目录——配置——映射选项卡——添加 可执行文件找到c:/windows/system32/inetsrv/asp.dll

ASP程序中，调用函数Now()，显示的时间总是形如“2009-07-12 上午 08:12:56　”这样的，总显示“上午”和“下午”，解决过程及最终解决方法如下： 这么显示，一般都是因为服务器就是如此设置的，先查看时间格式：直接双击任务栏中时间，在弹出的“时间和日期”中果然显示了上午下午这样的字样，那就进入下一步设置； 打开控制面板，选择“区域和语言选项”，在“区域选项”中选择自定义，选择“时间”标签，将时间格式设置为“H:mm:ss　”即２４小时制时间，将下面的AM符号和PM符号后的值清空，单击

批处理for命令详解FOR这条命令基本上都被用来处理文本,但还有其他一些好用的功能!看看他的基本格式(这里我引用的是批处理中的格式,直接在命令行只需要一个%号)FOR 参数 %%变量名 IN (相关文件或命令) DO 执行的命令参数:FOR有4个参数 /d /l /r /f 他们的作用我在下面用例子解释%%变量名 :这个变量名可以是小写a-z或者大写A-Z,他们区分大小写,FOR会把每个读取到的值给他;IN:命令的格式,照写就是了;(相关文件或命令) :FOR要把什么东西读取然后

ASP与存储过程(Stored Procedures)的文章不少，但是我怀疑作者们是否真正实践过。我在初学时查阅过大量相关资料，发现其中提供的很多方法实际操作起来并不是那么回事。对于简单的应用，这些资料也许是有帮助的，但仅限于此，因为它们根本就是千篇一律，互相抄袭，稍微复杂点的应用，就全都语焉不详了。 　　现在，我基本上通过调用存储过程访问SQL Server，以下的文字都是实践的总结，希望对大家能有帮助。 　　存储过程就是作为可执行对象存放在数据库中的一个或多个SQL命令。 　　定

技巧之一：提高使用Request集合的效率 　　访问一个ASP集合来提取一个值是费时的、占用计算资源的过程。因为这个操作包含了一系列对相关集合的搜索，这比访问一个局部变量要慢得多。因此，如果打算在页面中多次使用Request集合中的一个值，应该考虑将其存贮为一个局部变量。例如将代码写成下面的形式以加快脚本引擎处理速度： strTitle=Request.Form("Title") strFirstName=Request.Form("FirstName")　 strLastName=

通过xmlHttp和ASP的结合，我们可以轻松完成网页的异步调用。代码如下：1.新建Display.asp(这是前台显示页面)注意xmlhttp.readyState的4个属性1:LOADING;2:LOADED;3:INTERACTIVE;4:COMPLETED2.在建立GetInfo.asp(这是后台处理页面)")**********************************************************************

在很多情况下都需要防止相同的表单被多次提交，很多人的实现方法都比较复杂(代码数量超过几十行！！)下面提供一种只需使用几行代码的方法，轻松地实现了防止用户刷新多次提交表单和使用后退钮重复多次提交表单。 中国站.长站文件一：表单文件formtest.asp 以下为引用的内容：　　　　　　你的名字：　 '注意本行中使用了随机表单项名　　　　表单处理程序testact.asp 　　

　MySQL是一个非常流行的小型关系型数据库管理系统，2008年1月16号被Sun公司收购。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。　　MySQL的管理维护工具非常多，除了系统自带的命令行管理工具之外，还有许多其他的图形化管理工具，这里我介绍五个我经常使用的MySQL图形化管理工具，供大家参考。　　1、phpMyAdmin

ini文件在xml的强劲攻势下，似乎已到了退出舞台的时候，但是在某些简单的设置保存中，使用ini文件还是一个不错的选择。譬如保存歌曲列表、用户名、密码等等，浏览器The world似乎也是用ini来保存很多信息，有时候我们不希望ini的信息被别人看到，那么就需要对其进行加密。下面，小厮就这一话题展开。思路是这样的，把将要写入ini的内容进行编码，使ini文件的内容为乱码，在程序需要读取ini文

计算机教室的机子是XP的，用IIS很不爽，学生机连接到教师机下载资料或上交作业时常常遇到连接的用户过多的错误提示(HTTP 错误 403.9 - 禁止访问：连接的用户过多)，这是因为Windows XP的系统作为IIS服务器时默认的连接数只有10，人们常用的TCP/IP连接数的破解改为1000也没有用。我们真正要改的是IIS连接数，怎么办呢？改掉这个IIS的连接数限制,由于XP的IIS本身没有提供

 引     言                 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL   Injection

 观察近来的一些安全事件及其后果，安全专家们已经得到一个结论，这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入，但今天所讨论的内容也许可帮助你检查自己的服务器，并采取相应防范措施。SQL注入攻击的种类知彼知己，方可取胜。首先要清楚SQL注入攻击有哪些种类。1.没有正确过滤转义字符在用户的输入没有为转义字符过滤时，就会发生这种形式的注入式攻击，它会被传递给一个S

 一个linux提权用的技巧，放出来攒RP了。OK，通常情况下，我们在执行bash脚本的时候，有一个执行过程，其中有一点比较重要:如果BASH_ENV被设置的话，它就会执行BASH_ENV指向的脚本一个test:[xiaoyu@localdomain ~]$ echo $BASH_ENV[xiaoyu@localdomain ~]$ export BASH_ENV="/tmp/.bashrc"[x

 通常地，大多数Web站点的设计目标都是：以最易接受的方式，为访问者提供即时的信息访问。在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。  高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外，

 现在我们在脚本注入攻击的技术中,常用的手法分好多种,最普通的是利用子查询或者是Union联合查询来取得一些特殊表中的内容,比如Admin,Log表等等,这是一种纯粹的对数据库的攻击方式,而MSSQL Server的方法则更为多样和复杂,当我们取得连接权限较高的注入点的时候,我们可以利用MSSQL Server本身所带的扩展来执行命令，或者是获取目录,读取文件与修改注册表;在低权用户的连接中，我们

 The attack is targeting Microsoft IIS web servers. Is it exploiting a Microsoft vulnerability?Yes and no. Web developers (or their employers who did not mandate proper security education) are to blam

 我看暴库漏洞原理及规律 SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等，更进一步的MSSQL数据库还可以借此获得权限。基于Access的基础来说，如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单的入侵手段。有关暴库的方法，高手们常在入侵文章中提到，但多是一笔带过，有些就某一个方法谈的，也多是就方法进行探讨。最近有一篇《再谈%5c

 首发：Awolf’S Security Blog 一．事情起因 那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码，问了n次，密码都是错的。（忘记了）又加上我用usb键盘，用ghost系统盘破解破解程序时键盘无法使用无法进行破解，于是就有本文。 二．原理简介 Windows PE的全称是Windows Preinstallation Environment，即Microsoft Wi

 1.先把你要放在图片里的所有软件放在一个文件夹里,然后用winrar打成压缩包的格式.2.找一张图片,比如.gif 格式的.3.打开--开始--运行--输入--cmd  举例说明:假设你的图片和软件包都在c:/下, 比如图片名为:t.gif 和 软件包的名为:r.rar  两个,之后进入cmd之后,输入--cd / 回车后输入以下命令..命令为:copy /b t.gif + r.rar xt.