简介：以前遇到攻击的时候，大多数人是想办法防护。可今天就有人不但防住了骇客的入侵，还顺便耍了人家一次．让那个无聊的入侵者无功而返。让MM解了恨。真可谓是在攻与防的对立中找到了变破，一举两得，用的技术虽然很简单．但作者的思维真是非同寻常啊。

简介：COCOONCounter是被广泛使用的网站流量统计系统之一。其界面整洁统计数据详细，深得各个网站管理员的喜爱。虽然它的内部结构甚是简单，但其代码安全度却不容乐观〈以下代码摘自COCOONCounter【v：1960】测试版〉

简介：脚本小子：这是一篇非常典型的PHP入侵教程，从找PHP注入点一直到拿下WebShell的每一步都记录的很清楚，希望广大爱好PHP注入的菜鸟朋友们能够从此文中对PHP注入有一个整体的认识和了解。适合读者入侵爱好者、PHP爱好者前置知识：无

简介：如今网络上最流行的攻击，莫过于Sql注入式攻击了，到处可以看到这类的东东，有的时候让我们做管理员的头痛，那如何来防范注入呢？可以大致分为3个部分。

简介：ASP流入攻击是很普及的，相对而言，PHP注入攻击京戏没有那么普及了。本文将对“PHP+MySQL”网站洲入进行详细介绍。

简介：最近在写一套ASP同学录程序，随着页面的增加，编写过程中出现了一些疏漏，犯了许多错误，特别是hidden方式下的注入，觉得很有必要跟大家说明一下。

简介：工欲善其事，必先利其器，上一篇文章我们对SQL注入有了理性认识，也准备好了相关的工具，下面就让我们来奏响SQL流入的前奏曲……

简介：利用SQL注入，可以任意获取数据库中的各种信息，包括管理员用户名和密码等。对于一般网站，只需要获得网站的管理员密码，就可以登录网站后台管理页面修改网站：对于论坛，得到管理员密码，就可以任意增删帖子，封ID等，且看SQL流入的牛刀小试……

简介：从2005年开始，国内喜欢脚本攻击的人越来越多，而且研究ASP注入的朋友也逐渐多了起来。看过最早关于SQL注入的文章是篇1999年国外的高手写的。现在国外的注入技术已经是炉火纯青了，而国内才开始注意这个技术，由此看来，国内这方面的技术相对于国外还是有很大的差距。不过话说回来，国内喜欢脚本的朋友对SQL注入攻击也是相当熟悉的，各大站点都有些堪称经典的作品，《黑客防线》也刊登过很有份量的几个人的精品文章，比如isno、pskey、小勇、天鹅、臭要饭的等。但由于PHP+MYSQL这方面的详尽资料和一些重要技术并未公开，所以本文将从这方面着手。同时，作为一篇完整的文章，还是有必要说说定义和原理，方便新手学习。如果哪位高手已经达到炉火纯青的地步，不妨给本文挑点刺，权当共同讨论了。

简介：大家也许都听说过SOLInjection(SOL注入)攻击。然而除了简单地使用傻瓜式的自动注入工具外，你对SOLInjection到底了解多少?本期“黑客防线”栏目将为大家揭开SOLInjection的面纱，一步一步深入SOL注入攻击。

简介：master．．sp_resolve_logins存储过程中，对@dest_path参数过滤不严，导致xp_cmdshell注入。我们先看如下一段代码：

简介：在注入网站的时候．如果SQL限制较多，此时可以考虑用HEX绕过．一般的IDS都无法检测出来的。比如下面的代码：

简介：WTF：对于热衷于技术突破的朋友来说，有技术挑战是件让人兴奋的事情．或许在不断的技术挑战中才能越来越向自己的目标进取，越来越向技术颠峰迈进——“防注入系统的突破”正是现在VIP会员们广泛讨论的技术挑战。第二轮VIP攻防实验室的开展或多或少给不少VIP朋友一些打击，“第一关就这么难!”的不吨“还让不让人活了？!”的抱恶“哥几个晚上8点集合继续”的勇猛……一切的一切都在告诉我们一个事实：“好象有N多人在为第一关头疼了……”。于是，小编特意送上精心策划的“功略秘籍”，希望大家脑中灵光绽放!

简介：随着SQL注入技术的迅速普及，网上出现了一批批防注入程序，这的确令大多数网站的安全性提高了一个层次，但是，如果防注入程序中出现了编写逻辑错误或者是一些疏忽。就会直接导致网站防线彻底崩溃!黑防论坛也置顶了关于如何绕过防注入系统和IDS的技术收集帖子。下面，我就来和大家讨论一下如何突破防注入系统。

简介：Access数据库的SQL查询功能一般，因此只能用猜解的办法，对于SQLServer或MySQL等数据库来说，可以利用一些特别的SQL查询语句爆（即“爆破”之意）出其表名与列名，并结合工具实现强大的系统控制功能。

简介：马上就开学了，趁有时间，再奉献一篇文章吧!事先声明，此漏洞并非本人首发：只是写出来让大家都见识一下注入的危害。浪人系统分”浪人文章”和“浪人下载“两个系统．目前测试来看．下载系统应用比较广泛，所以说危害会比较大。浪人官方网站好像也存在漏洞，只是数据表名被修改了，无法猜到用户和密码罢了．且截止到发稿时．官方仍然没有推出相关补丁。

简介：脚本小子：经常编写程序的朋友可能都和“CR”和“LF”这两个字符打过交道，这是两个常用的不可打印字符，作用是回车和换行。对这两个字符的处理看似简单，但如果不注意的话会涉及到很多的安全问题，尤其是发生在非信任输入(也就是没有完全控制用户输入的时候)时，听起来是不是很神奇?就让我们一起来揭开它的神秘面纱吧……

简介：由于SQL注入攻击甚器尘上。本刊2月号曾策划了《打造网站的坚盾——SQL注入防范专题》，然而随着时间的流逝，SQL注入技术也不断成熟和完善．许多以前比较复杂的技术在已经变得简单化了，甚至有许多易用的注入工具可实现曾经很复杂的操作……

简介：清华同方电脑公司用四年时间做到国产PC品牌季军的位置,在2001年的“IT严冬”中,仍保持了高速的增长……如果说过去它的成功是靠品质和品牌的影响力以及适当的价格去吸引用户,那么,同方电脑如今的任务是在产品+分销的能力外,在营销系统和整个公司的发展上培养更多的能力。于是,同方电脑于2001年中期进行了从经营意识、策略到组织架构的调整。产品+分销继续保留和强化,在市场策略上采取市场+终端+行业的新组合。

简介：如今多数网站都使用了防注入手段，我们再想找到典型的注入漏洞变得越来越困难了，但事实上有些通用防注入的过滤并不是那么严密，导致被轻易绕过继续注入。本文在此基础上爆出XUAS（讯时）和MYPHP的最新漏洞，虽然这两个分别是ASP和PHP的整站系统，但都是绕过防注入时被发现的，所以一并分析。