期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
千变万化恢复XP_cmdshell——利用MSSQL数据库存储扩展取得服务器权限
1
作者
firstsee
《黑客防线》
2004年第06S期44-45,共2页
大家在入侵过程中经常遇到注入漏洞吧?如果是SQL Server+ASD.再加上SYSAdmin的权限,服务器几乎在几分钟内就会被我们搞定了,直接加上系统的SYSTEM权限账户,爽吧?但是如果对方删除了一些存储过程呢?是不是我们就没办法了?当然不是的...
大家在入侵过程中经常遇到注入漏洞吧?如果是SQL Server+ASD.再加上SYSAdmin的权限,服务器几乎在几分钟内就会被我们搞定了,直接加上系统的SYSTEM权限账户,爽吧?但是如果对方删除了一些存储过程呢?是不是我们就没办法了?当然不是的.我们同样可以搞定它!
展开更多
关键词
MSSQL
数据库
存储扩展
服务器权限
原文传递
把DVBBS7.0拉下马
2
作者
firstsee
《黑客防线》
2004年第06S期20-22,共3页
动网论坛一直是国内非常权威的Asp中文论坛、而dvbbs7更是众安全论坛中的明星.当动网7刚发布的时候.无数喜欢安全的朋友对它的源代码进行了分析,大多数朋友都得出了“非常安全”的结论,的确,动网7的安全性有很大提高,但是,绝对...
动网论坛一直是国内非常权威的Asp中文论坛、而dvbbs7更是众安全论坛中的明星.当动网7刚发布的时候.无数喜欢安全的朋友对它的源代码进行了分析,大多数朋友都得出了“非常安全”的结论,的确,动网7的安全性有很大提高,但是,绝对没有任何100%安全的程序在网络中存在!动网7的最新漏洞足以证明这一点!
展开更多
关键词
DVBBS7.0
计算机网络
应用软件
“动网论坛”
原文传递
编写安全ASP代码苦旅
3
作者
firstsee
《黑客防线》
2004年第07X期20-22,共3页
自从SQL Injection被发现及利用以来,这种技术就成了人们所关注的骄子。在不断的发展过程中,它的爱好者们不断地将技术翻新,从最初的数据库中的数据注入扩展到了服务器存储设备的读写,同时也扩展了其应用领域,当前的数据库服务器...
自从SQL Injection被发现及利用以来,这种技术就成了人们所关注的骄子。在不断的发展过程中,它的爱好者们不断地将技术翻新,从最初的数据库中的数据注入扩展到了服务器存储设备的读写,同时也扩展了其应用领域,当前的数据库服务器都可能成为被利用的对象,只不过是方法上面的不同而已。由于SQL Injection是脚本与数据库相结合的产物,所以防范这种漏洞的产生需要从代码的安全和数据库的安全配置两个方面入手,下面我仅针对ASP+MSSQL的环境介绍怎样从脚本上防范这种漏洞的产生。
展开更多
关键词
ASP代码
数据库
数据类型
数据查询
原文传递
将DvBBS7送进地狱
4
作者
firstsee
《黑客防线》
2004年第07S期26-29,共4页
黑防六期firstsee的《把DVBBs7.0拉下马》一文发表后,很多喜欢脚本入侵的朋友都给我们发来邮件,询问这个漏洞很难利用,如何将它比较好地运用在实际的入侵中呢?当然是有办法的,上次的漏洞前提是斑竹权限,所以才让很多朋友觉得无法...
黑防六期firstsee的《把DVBBs7.0拉下马》一文发表后,很多喜欢脚本入侵的朋友都给我们发来邮件,询问这个漏洞很难利用,如何将它比较好地运用在实际的入侵中呢?当然是有办法的,上次的漏洞前提是斑竹权限,所以才让很多朋友觉得无法利用,因为自己根本不是斑竹,其实我们可以换一种角度去想,我们可以自己加自己为斑竹!这样不就可以很方便地利用这个漏洞了吗?本文的漏洞不但能加自己为斑竹,还能直接更改前、后台的管理员密码,神奇吧?赶紧往下看。
展开更多
关键词
DVBBS7
计算机网络
网络安全
入侵检测系统
黑客
原文传递
BBSXP最新漏洞及发现过程
5
作者
firstsee
《黑客防线》
2006年第4期17-19,共3页
脚本小子:看了这么多年黑防,不知道大家有什么感觉。我们一直希望读者朋友们学会自己发现漏洞,而不是一味的利用已经被发现的漏洞去入侵。只有自我发现、自我突破,你才能真实的感受黑客生活的美好……
关键词
漏洞
脚本
入侵检测
黑客
BBSXP
原文传递
题名
千变万化恢复XP_cmdshell——利用MSSQL数据库存储扩展取得服务器权限
1
作者
firstsee
出处
《黑客防线》
2004年第06S期44-45,共2页
文摘
大家在入侵过程中经常遇到注入漏洞吧?如果是SQL Server+ASD.再加上SYSAdmin的权限,服务器几乎在几分钟内就会被我们搞定了,直接加上系统的SYSTEM权限账户,爽吧?但是如果对方删除了一些存储过程呢?是不是我们就没办法了?当然不是的.我们同样可以搞定它!
关键词
MSSQL
数据库
存储扩展
服务器权限
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
原文传递
题名
把DVBBS7.0拉下马
2
作者
firstsee
出处
《黑客防线》
2004年第06S期20-22,共3页
文摘
动网论坛一直是国内非常权威的Asp中文论坛、而dvbbs7更是众安全论坛中的明星.当动网7刚发布的时候.无数喜欢安全的朋友对它的源代码进行了分析,大多数朋友都得出了“非常安全”的结论,的确,动网7的安全性有很大提高,但是,绝对没有任何100%安全的程序在网络中存在!动网7的最新漏洞足以证明这一点!
关键词
DVBBS7.0
计算机网络
应用软件
“动网论坛”
分类号
TP393.09 [自动化与计算机技术—计算机应用技术]
原文传递
题名
编写安全ASP代码苦旅
3
作者
firstsee
出处
《黑客防线》
2004年第07X期20-22,共3页
文摘
自从SQL Injection被发现及利用以来,这种技术就成了人们所关注的骄子。在不断的发展过程中,它的爱好者们不断地将技术翻新,从最初的数据库中的数据注入扩展到了服务器存储设备的读写,同时也扩展了其应用领域,当前的数据库服务器都可能成为被利用的对象,只不过是方法上面的不同而已。由于SQL Injection是脚本与数据库相结合的产物,所以防范这种漏洞的产生需要从代码的安全和数据库的安全配置两个方面入手,下面我仅针对ASP+MSSQL的环境介绍怎样从脚本上防范这种漏洞的产生。
关键词
ASP代码
数据库
数据类型
数据查询
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
原文传递
题名
将DvBBS7送进地狱
4
作者
firstsee
出处
《黑客防线》
2004年第07S期26-29,共4页
文摘
黑防六期firstsee的《把DVBBs7.0拉下马》一文发表后,很多喜欢脚本入侵的朋友都给我们发来邮件,询问这个漏洞很难利用,如何将它比较好地运用在实际的入侵中呢?当然是有办法的,上次的漏洞前提是斑竹权限,所以才让很多朋友觉得无法利用,因为自己根本不是斑竹,其实我们可以换一种角度去想,我们可以自己加自己为斑竹!这样不就可以很方便地利用这个漏洞了吗?本文的漏洞不但能加自己为斑竹,还能直接更改前、后台的管理员密码,神奇吧?赶紧往下看。
关键词
DVBBS7
计算机网络
网络安全
入侵检测系统
黑客
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
BBSXP最新漏洞及发现过程
5
作者
firstsee
出处
《黑客防线》
2006年第4期17-19,共3页
文摘
脚本小子:看了这么多年黑防,不知道大家有什么感觉。我们一直希望读者朋友们学会自己发现漏洞,而不是一味的利用已经被发现的漏洞去入侵。只有自我发现、自我突破,你才能真实的感受黑客生活的美好……
关键词
漏洞
脚本
入侵检测
黑客
BBSXP
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
千变万化恢复XP_cmdshell——利用MSSQL数据库存储扩展取得服务器权限
firstsee
《黑客防线》
2004
0
原文传递
2
把DVBBS7.0拉下马
firstsee
《黑客防线》
2004
0
原文传递
3
编写安全ASP代码苦旅
firstsee
《黑客防线》
2004
0
原文传递
4
将DvBBS7送进地狱
firstsee
《黑客防线》
2004
0
原文传递
5
BBSXP最新漏洞及发现过程
firstsee
《黑客防线》
2006
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部