TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息
分类:
其他好文 时间:
2014-08-19 16:29:24
阅读次数:
177
提到安全攻击,往往想到的是来自局域网之外的攻击,这些攻击来自互联网,针对对象为企业内部网络设备,服务器等;而企业内部的局域网安全问题往往被忽略,常见的几种数据链路层安全攻击有>MAC地址扩散>ARP攻击与欺骗>DHCP服务器欺骗与DHCP地址耗尽>IP地址欺骗1.端..
分类:
其他好文 时间:
2014-08-13 03:52:15
阅读次数:
617
当你在一个有n多人共用一个wifi时,避免不了的问题就是抢网速,那么有人就会想办法让自己多点网速,那么就会有人试图去控制局域网,一般的办法就是进行arp欺骗,以控制别人的网速。不用担心,我们可以静态的绑定网关ip和mac的对应关系,让它欺骗不了,我们可以这样做:Win7下绑..
分类:
其他好文 时间:
2014-08-10 18:53:31
阅读次数:
218
多次看到DETERMINISTIC,一直很疑惑,今天做了一个实验。我们欺骗ORACLE说是一个DETERMINISTIC函数,它在SQL中只调用一次。如果不使用DETERMINISTIC,可以看到出来的值都不一样。使用DETERMINISTIC后,不同的会话都出来一样的值。
SQL> create or replace function f_t(i_p int) return number DE...
分类:
数据库 时间:
2014-08-05 19:26:30
阅读次数:
247
我是小白我怕谁——目的:只是为了让不能快乐的人们笑笑罢了,不是病毒专栏哦~纯粹的用C#编的各种小软件罢了,这个过程中重点是思想,如果你们有什么好的思路可以跟我说哦,被我采纳后就会给你源码哦~你若有好的想法你便说出,我若认可便赏你源码!【正文】愚人节快到了,以前都是把桌面截个图然后设为壁纸,再把图标给...
分类:
其他好文 时间:
2014-08-04 01:44:36
阅读次数:
362
中间人攻击之arp欺骗科普ARP欺骗A BA中有个ARP Table,每次发包都会在此Table中查找,若找不到,发APR Request包询问。此时若hacker冒充B的MAC,于是A -> hacker。(1)如何清空A中的ARP Table?不然它一查询,直接发包给B。经过百度:ARPTab....
分类:
其他好文 时间:
2014-08-03 20:34:35
阅读次数:
1541
方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之~攻击主机平台:kali-linux 被攻击主机:安卓手机192.168.1.107 (在同一局域网内)1.利用ettercap进行arp欺骗:root权限下打开ettercap:ettercap -C (curses UI) ...
分类:
其他好文 时间:
2014-08-03 20:32:55
阅读次数:
382
有多少人为了眼前放弃自己的明天有多少人为了明天又在扼杀今天有多少人为了今天寄生给了欺骗又有多少人欺骗只为换取一丝尊严有多少人为了尊严却活在别人胯下有多少人活在胯下只为养活一家有多少人为了一家老小四海为家有多少人漂泊日夜思念朋友和爸妈有多少人指手画脚的给别人..
分类:
其他好文 时间:
2014-08-01 13:53:52
阅读次数:
140
已经开始了学习牛腩新闻发布系统,在讲后台代码的时候讲了一些重构SQLHelper的知识,存储过程和触发器等,这些以前都是接触过的。而SQL注入是以前没有注意过的,所以停下来总结学习一下SQL注入。
首先什么是SQL注入呢?
SQL注入概念
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服...
分类:
数据库 时间:
2014-07-27 23:52:29
阅读次数:
336
在由一群“上帝”创造的真人秀节目中,楚门的逃离是必然的结果.楚门连自己的妻子都不相信,也不爱她,甚至怀疑她。还有从七岁开始就和他是好朋友的马龙,在楚门怀疑一切的时候说“我愿意在你需要帮助的时候助你一臂之力,我怎么会欺骗你?”在这种连朋友和妻子都不能信任的世界里,人活着只能是迷茫和无助。楚门唯一能感受...
分类:
其他好文 时间:
2014-07-26 16:49:11
阅读次数:
357
