简介：以前遇到攻击的时候，大多数人是想办法防护。可今天就有人不但防住了骇客的入侵，还顺便耍了人家一次．让那个无聊的入侵者无功而返。让MM解了恨。真可谓是在攻与防的对立中找到了变破，一举两得，用的技术虽然很简单．但作者的思维真是非同寻常啊。

简介：COCOONCounter是被广泛使用的网站流量统计系统之一。其界面整洁统计数据详细，深得各个网站管理员的喜爱。虽然它的内部结构甚是简单，但其代码安全度却不容乐观〈以下代码摘自COCOONCounter【v：1960】测试版〉

简介：脚本小子：这是一篇非常典型的PHP入侵教程，从找PHP注入点一直到拿下WebShell的每一步都记录的很清楚，希望广大爱好PHP注入的菜鸟朋友们能够从此文中对PHP注入有一个整体的认识和了解。适合读者入侵爱好者、PHP爱好者前置知识：无

简介：如今网络上最流行的攻击，莫过于Sql注入式攻击了，到处可以看到这类的东东，有的时候让我们做管理员的头痛，那如何来防范注入呢？可以大致分为3个部分。

简介：ASP流入攻击是很普及的，相对而言，PHP注入攻击京戏没有那么普及了。本文将对“PHP+MySQL”网站洲入进行详细介绍。

简介：最近在写一套ASP同学录程序，随着页面的增加，编写过程中出现了一些疏漏，犯了许多错误，特别是hidden方式下的注入，觉得很有必要跟大家说明一下。

简介：工欲善其事，必先利其器，上一篇文章我们对SQL注入有了理性认识，也准备好了相关的工具，下面就让我们来奏响SQL流入的前奏曲……

简介：利用SQL注入，可以任意获取数据库中的各种信息，包括管理员用户名和密码等。对于一般网站，只需要获得网站的管理员密码，就可以登录网站后台管理页面修改网站：对于论坛，得到管理员密码，就可以任意增删帖子，封ID等，且看SQL流入的牛刀小试……

简介：从2005年开始，国内喜欢脚本攻击的人越来越多，而且研究ASP注入的朋友也逐渐多了起来。看过最早关于SQL注入的文章是篇1999年国外的高手写的。现在国外的注入技术已经是炉火纯青了，而国内才开始注意这个技术，由此看来，国内这方面的技术相对于国外还是有很大的差距。不过话说回来，国内喜欢脚本的朋友对SQL注入攻击也是相当熟悉的，各大站点都有些堪称经典的作品，《黑客防线》也刊登过很有份量的几个人的精品文章，比如isno、pskey、小勇、天鹅、臭要饭的等。但由于PHP+MYSQL这方面的详尽资料和一些重要技术并未公开，所以本文将从这方面着手。同时，作为一篇完整的文章，还是有必要说说定义和原理，方便新手学习。如果哪位高手已经达到炉火纯青的地步，不妨给本文挑点刺，权当共同讨论了。

简介：大家也许都听说过SOLInjection(SOL注入)攻击。然而除了简单地使用傻瓜式的自动注入工具外，你对SOLInjection到底了解多少?本期“黑客防线”栏目将为大家揭开SOLInjection的面纱，一步一步深入SOL注入攻击。

简介：master．．sp_resolve_logins存储过程中，对@dest_path参数过滤不严，导致xp_cmdshell注入。我们先看如下一段代码：

简介：在注入网站的时候．如果SQL限制较多，此时可以考虑用HEX绕过．一般的IDS都无法检测出来的。比如下面的代码：

简介：WTF：对于热衷于技术突破的朋友来说，有技术挑战是件让人兴奋的事情．或许在不断的技术挑战中才能越来越向自己的目标进取，越来越向技术颠峰迈进——“防注入系统的突破”正是现在VIP会员们广泛讨论的技术挑战。第二轮VIP攻防实验室的开展或多或少给不少VIP朋友一些打击，“第一关就这么难!”的不吨“还让不让人活了？!”的抱恶“哥几个晚上8点集合继续”的勇猛……一切的一切都在告诉我们一个事实：“好象有N多人在为第一关头疼了……”。于是，小编特意送上精心策划的“功略秘籍”，希望大家脑中灵光绽放!

简介：随着SQL注入技术的迅速普及，网上出现了一批批防注入程序，这的确令大多数网站的安全性提高了一个层次，但是，如果防注入程序中出现了编写逻辑错误或者是一些疏忽。就会直接导致网站防线彻底崩溃!黑防论坛也置顶了关于如何绕过防注入系统和IDS的技术收集帖子。下面，我就来和大家讨论一下如何突破防注入系统。

简介：Access数据库的SQL查询功能一般，因此只能用猜解的办法，对于SQLServer或MySQL等数据库来说，可以利用一些特别的SQL查询语句爆（即“爆破”之意）出其表名与列名，并结合工具实现强大的系统控制功能。

简介：马上就开学了，趁有时间，再奉献一篇文章吧!事先声明，此漏洞并非本人首发：只是写出来让大家都见识一下注入的危害。浪人系统分”浪人文章”和“浪人下载“两个系统．目前测试来看．下载系统应用比较广泛，所以说危害会比较大。浪人官方网站好像也存在漏洞，只是数据表名被修改了，无法猜到用户和密码罢了．且截止到发稿时．官方仍然没有推出相关补丁。

简介：脚本小子：经常编写程序的朋友可能都和“CR”和“LF”这两个字符打过交道，这是两个常用的不可打印字符，作用是回车和换行。对这两个字符的处理看似简单，但如果不注意的话会涉及到很多的安全问题，尤其是发生在非信任输入(也就是没有完全控制用户输入的时候)时，听起来是不是很神奇?就让我们一起来揭开它的神秘面纱吧……

简介：由于SQL注入攻击甚器尘上。本刊2月号曾策划了《打造网站的坚盾——SQL注入防范专题》，然而随着时间的流逝，SQL注入技术也不断成熟和完善．许多以前比较复杂的技术在已经变得简单化了，甚至有许多易用的注入工具可实现曾经很复杂的操作……

简介：如今多数网站都使用了防注入手段，我们再想找到典型的注入漏洞变得越来越困难了，但事实上有些通用防注入的过滤并不是那么严密，导致被轻易绕过继续注入。本文在此基础上爆出XUAS（讯时）和MYPHP的最新漏洞，虽然这两个分别是ASP和PHP的整站系统，但都是绕过防注入时被发现的，所以一并分析。

简介：第5期杂志给大家介绍的挖掘PHP远程文件包含漏洞不知道大家看了没有，收获如何呢？是不是也想开始自己的挖掘Web漏洞之旅呢？呵呵，不要着急，坚持看下去，自己挖掘PHP漏洞的愿望在不久的将来就能实现了。承接我一贯的风格，首先讲解原理，然后再到程序中寻找实际的例子来巩固我们的知识。