简介:从2005年开始,国内喜欢脚本攻击的人越来越多,而且研究ASP注入的朋友也逐渐多了起来。看过最早关于SQL注入的文章是篇1999年国外的高手写的。现在国外的注入技术已经是炉火纯青了,而国内才开始注意这个技术,由此看来,国内这方面的技术相对于国外还是有很大的差距。不过话说回来,国内喜欢脚本的朋友对SQL注入攻击也是相当熟悉的,各大站点都有些堪称经典的作品,《黑客防线》也刊登过很有份量的几个人的精品文章,比如isno、pskey、小勇、天鹅、臭要饭的等。但由于PHP+MYSQL这方面的详尽资料和一些重要技术并未公开,所以本文将从这方面着手。同时,作为一篇完整的文章,还是有必要说说定义和原理,方便新手学习。如果哪位高手已经达到炉火纯青的地步,不妨给本文挑点刺,权当共同讨论了。
简介:socket:网络上再不是ipc$入侵的天下,现在无数的新手在感叹“肉鸡难找”!的确,现在网络整体的安全水平又所提高,很多朋友都知道如何防护简单的攻击了(蝴蝶:“这可是小妹‘黑器攻防’板块的功劳哦!”,wtf:“是是是!大妹子把中国的整体网络安全都提高了!”……“别用你的鸡腿打我啊!我对你的敬仰如长江之水……%#@#$&*)。呵呵,让他们一边闹去,1月的杂志上,新手们反映利用flash捕捉肉鸡的方法非常好,希望我们再照顾一下他们,再发表类似的文章,考虑到为了给新手朋友们一个提升技术的机会,本期我们又推出了一个捕获肉鸡的方法,希望大家喜欢,同时,文末还特别应蝴蝶MM的要求加上了防护的办法,看黑防的朋友们可别中招哦!
简介:随着无线消息设备的普及流行,比如ResearchInMotion(RIM)BlackBerrnhandhelds、WindowsMobile智能手机和掌上电脑等,越来越多的用户认识到移动邮件访问的好处。尽管目前这些设备的分布数量还比较小,但微软预计未来其数量会迅速增长.在2002年,该公司决定将MobileInformationServer(MIS)产品(代码名为Airstream)的功能集成到ExchangeServer2003中。当Exchange2003发布时,它几乎立即成为应用最广泛的移动消息解决方案,尽管仍有许多站点还没有使用移动功能。