空虚浪子心的blog

脚本故事 － 2003年11月 发布者 The Scripting Guys 如果脚本是非法的,那么只有非法者才使用脚本 如需获得脚本专栏所有脚本故事的列表以及其他信息，请点击此处。 Microsoft 的员工生活在虚幻的世界中，这是针对 Microsoft 员工的批评之一。意思是说我们这些 Microsoft 员工只是关注各种理想情况而对于系统管理员真正需要面对的实际问题却从不考虑。这可能适用与

针对MS SQL SERVER的安全防御方案我将整个防御方案分为两个部分：防御MS SQL SERVER服务本身的漏洞解决方案、防止SQL注入脚本攻击的解决方案。1）防御MS SQL SERVER服务本身的漏洞解决方案①使用网络防火墙过滤非本地对MS SQL SERVER的服务请求。最简单的方法就是在MS SQL SERVER本地主机上安全如天网之类的个人防火墙，添加下面的规则群：规则一：允许本机

本文作者：未知下午没什么事情 看了看angel写一个路径的问章　找了肉鸡试了半天 费了牛劲了 我发现如果出现 Microsoft OLE DB Provider for SQL Server 错误 80040e07 将 varchar 值 #SharedObjects 转换为数据类型为 int 的列时发生语法错误。 /html/showdetail_new.asp，行 9 这样他的方法就不

编者:此文从安全焦点整理而来, 希望不会侵犯版权:)问:怎么才能关掉一个用任务管理器关不了的进程？我前段时间发现我的机子里多了一个进程，只要开机就在，我用任务管理器却怎么关也关不了答:1.杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程：c:/>ntsd -c 

终于搞到了这个灰色调的版本的blog，和Hoky.Pro的一样！^_^！兴奋ing可是第二天晚上，在群里一发，马上就被人搞啦！我已经在被搞后修补了漏洞！因为第二天要上班，也没来得及把过程写出来！唉！晕死！事情是这样的：前天刚把blog的版本换了，在xiaolu群里一发，马上生亦何哀兄就说出了偶的数据库的位置！晕！想来想去，这个版本的blog是没有注入可用的，服务器安全也是偶亲自和朋友搞的，不可能有

来源：www.918x.com面对现在的ddos和黑客数据的破坏，及服务器自身的故障，集群系统将大幅提高服务器的安全性。我们在入侵虚拟主机的过程中，经常有一些不可思议的事情发生，如，明明将文件写入服务器，可是在web上就是找不到。我们面对的高性能虚拟主机其实并不是一台服务器，而是一个集群。集群中主机的互连并不是象局域网这么简单的，他们通过集群技术Cluster和集群软件实现数据的同步，内存的同步等

SQL查询语句精华使用简要一、 简单查询 简单的Transact-SQL查询只包括选择列表、FROM子句和where子句。它们分别说明所查询列、查询的表或视图、以及搜索条件等。例如，下面的语句查询testtable表中姓名为"张三"的nickname字段和email字段。select nickname,emailFROM testtablewhere name=张三(一) 选择列表选择列表(s

深入挖掘Windows脚本技术本文作者：未知文章出处：未知文章性质：原创阅读次数：11发布日期：2004-11-19 深入挖掘Windows脚本技术 ------------------------------------------------------- zzzEVAzzz http://www.ph4nt0m.org 2004-11-18 ----

SQL核心语句(非常实用的几个技巧) 插入数据 向表中添加一个新记录，你要使用SQL insert 语句。这里有一个如何使用这种语句的例子： insert mytable (mycolumn) VALUES (some data) 这个语句把字符串some data插入表mytable的mycolumn字段中。将要被插入数据的字段的名字在第一个括号中指定，实际的数据在第二个括号中给出。 i

作者未知...测试环境: 主机192.168.0.1,操作系统Windows XP SP1专业版(由于系统经过自己的优化,删除了很多的功能,所以在测试的时候可能有不正确的地方) 客户机192.168.0.2,操作系统Windows 2000专业版本,对方是不怎么懂电脑的人,这个系统也已经用了1年多了,不过还是没有问题的) 网络环境:网卡,8029-8139,双机互连. MT.EXE是一个网络管理方

by: 冰狐浪子　　　　http://www.icyfoxlovelace.com前些天一直忙着学习WIN32汇编，一直懒得写文章，这些天来好像Flash跨站攻击闹的挺凶的，但在实施Flash跨站攻击时的那个弹出的IE窗口很容易引起别人的怀疑，而使得Flash跨站攻击失败，这的确让人多少有点头疼，大家是不是也一直在寻找实施Flash跨站攻击时不弹出IE窗口的方法来隐藏自己的攻击行为呢？下面大家和我

多VLAN环境中DHCP服务的实现转载：FreeXploiT 　在对网络进行升级改造时，必须考虑到各个方面，而如何在多VLAN环境中实现DHCP服务就是其中之一。 　　原理　　使用DHCP方式获取IP地址需要利用广播数据包，按正常情况，DHCP服务只能在同一广播域内实现。而VLAN的建立就是为了隔离广播包，为什么在三层交换机上可以实现DHCP的跨网段呢?这需要我们将DHCP请求的广播数据包转化为单

用注册表对系统进行全方位维护和管理　　在Windows 3.x中，系统是通过INI文件来登录硬件和初始化各种软件信息的，并以此建立符合要求的工作环境。到了Windows 9x时代，微软采用注册表来统一管理软硬件配置，从而大大提高了系统的稳定性和安全性，同时也使我们能更容易的对系统进行维护和管理。总的来说注册表实际上是一个庞大的数据库，它包含了应用程序、系统软硬件的全部配置信息，初始化信息及其它重要

精华ASP代码转载： Neeaos Blog1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键 no 可用于Table 2. 取消选取、防止复制 3. onpaste="return false" 不准粘贴 4. oncopy="return false;" oncut="return false;" 防止复制 5. IE地