简介:从2005年开始,国内喜欢脚本攻击的人越来越多,而且研究ASP注入的朋友也逐渐多了起来。看过最早关于SQL注入的文章是篇1999年国外的高手写的。现在国外的注入技术已经是炉火纯青了,而国内才开始注意这个技术,由此看来,国内这方面的技术相对于国外还是有很大的差距。不过话说回来,国内喜欢脚本的朋友对SQL注入攻击也是相当熟悉的,各大站点都有些堪称经典的作品,《黑客防线》也刊登过很有份量的几个人的精品文章,比如isno、pskey、小勇、天鹅、臭要饭的等。但由于PHP+MYSQL这方面的详尽资料和一些重要技术并未公开,所以本文将从这方面着手。同时,作为一篇完整的文章,还是有必要说说定义和原理,方便新手学习。如果哪位高手已经达到炉火纯青的地步,不妨给本文挑点刺,权当共同讨论了。
简介:socket:网络上再不是ipc$入侵的天下,现在无数的新手在感叹“肉鸡难找”!的确,现在网络整体的安全水平又所提高,很多朋友都知道如何防护简单的攻击了(蝴蝶:“这可是小妹‘黑器攻防’板块的功劳哦!”,wtf:“是是是!大妹子把中国的整体网络安全都提高了!”……“别用你的鸡腿打我啊!我对你的敬仰如长江之水……%#@#$&*)。呵呵,让他们一边闹去,1月的杂志上,新手们反映利用flash捕捉肉鸡的方法非常好,希望我们再照顾一下他们,再发表类似的文章,考虑到为了给新手朋友们一个提升技术的机会,本期我们又推出了一个捕获肉鸡的方法,希望大家喜欢,同时,文末还特别应蝴蝶MM的要求加上了防护的办法,看黑防的朋友们可别中招哦!
简介:随着无线消息设备的普及流行,比如ResearchInMotion(RIM)BlackBerrnhandhelds、WindowsMobile智能手机和掌上电脑等,越来越多的用户认识到移动邮件访问的好处。尽管目前这些设备的分布数量还比较小,但微软预计未来其数量会迅速增长.在2002年,该公司决定将MobileInformationServer(MIS)产品(代码名为Airstream)的功能集成到ExchangeServer2003中。当Exchange2003发布时,它几乎立即成为应用最广泛的移动消息解决方案,尽管仍有许多站点还没有使用移动功能。
简介:随着整个程序设计领域对逆向工程研究的日益深入,各式各样的动态调试工具越来越多,其中有专门配套自己的编译器而发售的Debugger——如微软的VisualStudioDebugger、WinDbg;英特尔的IntelDebuggerForWindows;FSF自由软件基金会的GNUDebugger等。也有作为专门的Debug工具而单独出品的——如Compuware公司的大名鼎鼎的Soft-ice;IDA4.5版以后自带的IDADebugger;作为免费软件发布的OllyDbg等。这些形形色色的Debugger软件为我们提供了从源代码到汇编语言全方位的调试工具,给所有的程序员和逆向工程者带来了极大的方便。可所有的这些工具毕竟都是“通用型”调试工具,虽然在完成一些日常的、普通的调试工作完全可以满足要求,但是一旦我们需要自己定义一些“特殊过程”(写脱壳机、内存注册机,程序运行时监控等),这些通用型的调试软件就不能给我们多少帮助了,这时候我们就需要自己动手,丰衣足食,利用操作系统提供给我们的调试接口,打造自己的DebuRger调试程序。
简介:为了减小正交频分复用(OFDM)信号的峰均功率比PAPR,本文在已有的选择性映射(SLM)算法基础上提出了联合利用正交GOLD码和SLM的具体实现方案,分析了其在AWGN和频率选择性衰落信道中的性能,并做了相应仿真,证明了该方案的可行性。