阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



详细了解域名劫持及防护

2015-5-5 10:51 作者:阿城 |引用(0) |评论(0) |阅读(881) 网络攻防

域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。 域名劫持的几种方法: 有几种不同的劫持方法,1假扮域名注册人和域名注册商通信.2是伪造域名注册人在注册商处的账户信息,3.是伪...

【阅读全文】

DOS命令大全

2015-5-5 1:44 作者:阿城 |引用(0) |评论(0) |阅读(715) 技术常识

net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对...

【阅读全文】

cmd指令大全

2015-5-4 11:40 作者:阿城 |引用(0) |评论(0) |阅读(824) 技术常识

下载链接:http://pan.baidu.com/s/1mhBx5HY 密码:ws7h

【阅读全文】

html基本标签代码

2015-5-1 14:12 作者:阿城 |引用(0) |评论(0) |阅读(750) 技术常识

HTML语言基 本 标 签: 创建一个HTML文档 <html></html> 设置文档标题以及其他不在WEB网页上显示的信息 <head></head> 设置文档的可见部分 <body></body> 标 题 标 签 将文档的题目放在标题栏中...

【阅读全文】

常见网站漏洞及防范

2015-2-23 15:44 作者:阿城 |引用(0) |评论(0) |阅读(714) 渗透测试

一、SQL注入漏洞  SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及...

【阅读全文】

网络端口安全防护技巧

2015-2-1 12:54 作者:阿城 |引用(0) |评论(0) |阅读(763) 网络攻防

众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。 一、常用端口及其分...

【阅读全文】

详述入侵渗透

2015-1-16 7:32 作者:阿城 |引用(0) |评论(0) |阅读(1222) 渗透测试

入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。  一,踩点  踩点可以了解目标主机和网络的一些基本的安全信息,主要有;  1,管理员联系信息,电话号,传真号;  2,IP地址范围;  3,DNS服务器;  4,邮件服务器。  相关搜索方法:...

【阅读全文】

安卓渗透测试工具zANTI(汉化版)

2015-1-3 3:11 作者:阿城 |引用(0) |评论(0) |阅读(1738) 黑客工具

Android传承着Linux的血统,无疑使 渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然 不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解) 大名鼎鼎的dsploit 地址: http://dsploit.net/ 演...

【阅读全文】

网站后台万能密码

2014-11-11 21:15 作者:阿城 |引用(0) |评论(0) |阅读(817) 渗透测试

admin   admin   admin   admin888  asp aspx万能密码  1:"or "a"="a  2: ')or('a'='a ...

【阅读全文】

南方站0day漏洞爆后台密码

2014-7-23 9:32 作者:阿城 |引用(0) |评论(0) |阅读(1123) 渗透测试

南方数据的漏洞比较多各种版本的漏洞也显而易见。 这里要讲的是南方数据企业0day直接爆后台密码方法。 南方数据企业0day漏洞爆后台密码 谷歌搜索:inurl:”HomeMarket.asp” 默认后台地址:/admin 直接在网址后面加上利用代码即可直接爆出管理员的帐号密码 利用代码: ...

【阅读全文】

xss入门

2014-6-15 23:43 作者:阿城 |引用(0) |评论(0) |阅读(808) 渗透测试

XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS 是如何发生的呢 假如有下面一个textbox <input...

【阅读全文】

edjpgcom图片插入一句话工具

2014-5-25 23:02 作者:阿城 |引用(0) |评论(0) |阅读(1386) 黑客工具

edjpgcom是一个很精巧强悍的小工具!   主要功能是能在图片里插入一句话马或者小马,伪造的比较好。 edjpgcom使用方法: 打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要...

【阅读全文】

中间人攻击——ARP欺骗的原理、实战及防御

2014-2-6 13:22 作者:阿城 |引用(0) |评论(0) |阅读(721) 网络攻防

1.1 什么是网关 首先来简单解释一下什么是网关,网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间通向另一个房间的一扇门。 1.2 ARP协议是什么 ARP(Address Resolution Protocol)地址转换协议,工作在O...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.