2. 您的位置
3. 首页
4. 期刊论文
5. 注入工具的原理和开发

注入工具的原理和开发

来源 :黑客防线 | 被引量 : 0次 | 上传用户：qsk

【摘 要】

：

“注入”这一词眼下可算得上时髦，“大街小巷”到处都能“听”到看到。这一词曾经让无数人“闻名色变”．今天我们的话题仍是注入。不过今天我们这里的这个注入不同于以往，它有别

【作 者】

：

www.36963.cn 

【出 处】

：

黑客防线

【发表日期】

：

2005年11期

【关键词】

：

注入 开发 原理 工具 HTTP请求 传统观念 SQL 程序 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

“注入”这一词眼下可算得上时髦，“大街小巷”到处都能“听”到看到。这一词曾经让无数人“闻名色变”．今天我们的话题仍是注入。不过今天我们这里的这个注入不同于以往，它有别于通常的SQL注入，是一种新的注入。平日里．人们在提交数据的时候都是采用页面形式。但是，今天我们这里就要打破这一传统观念。这种方法是通过自己构造HTTP请求报文，以程序的方式代替传统的方法，实现数据的自动提交。

其他文献

用IDA巧破Mapedit

这次作者拿IDA对Mapedit v3．16做了一番逆向分析，对这么小的软件动用IDA有点大炮打鸟的感觉，不过好好看看本文，理解一下软件逆向工程完整的思路是非常不错的。

期刊

MapeditIDA软件逆向工程逆向分析

没有注册码,注册也疯狂

前段时间，本人在网上搜寻安装程序的制作软件，找到一款EMCO MSI Package Builder。据网上介绍，这个软件是一款不错的安装程序制作软件。通过观察和试用，确实还不错。从软件的菜单

期刊

注册码PACKAGEBUILDER制作软件安装程序安装包反编译MSI

Asm2shellcode

从工具名称可以看出该工具的用途就是把汇编语言的程序转变成ShellCode。不要认为Shellcode是高手的专利它可是居家旅行、杀人放火的必备工具哦．如图34所示。

期刊

软件工具Asm2shellcode汇编语言程序转变

VB打造强力注册码查看器

大家有没有某个软件因为需要注册的使用不了而烦恼呢？我相信只要是长期在网络上呆着的朋友一定会有这样的遭遇的，那么现在我就来帮大家解决这个问题：给大家讲解一下，如何制作一个

期刊

VB语言程序设计注册码查看器软件注册

Oracle本地读写文件Write WebShell

一般我们通过函数注入以后，获得Oracle的DBA权限，那么我们就得对本地文件进行操作!要是web与Oracle是同一台机器，那就更便于我们拿到更高的权限，或者对本地写WebShell了。下面是

期刊

ORACLE文件访问读写物理地址DBAweb权限操作

疯狂刷Q币

前段日子我曾在易趣上混了些时候，在上面最火的一类商品就是QQ以及Q币了，如图1所示。吓人一跳的是．卖家之多、交易量之大完全不亚于一些经销商。很明显，作为交易的Q币大多是通过

期刊

PHP在安全方面的另类应用

PHP是一门具有丰富特性的语言，它提供了大量函数，使程序员能够方便地实现各种功能，远程文件就是～个很好的例子

期刊

计算机网络网络安全黑客PHP语言服务器

再谈“跨站脚本攻击”——入侵某知名安全站点实例

脚本小子：杂志以前刊登过跨站脚本漏洞的相关文章，在当时有很多站长注意了这个问题，做了比较好的防御，但是一段时间后，这样的攻击方法又死灰复燃，很多跨站脚本攻击又在网络上蔓延，所

期刊

网络安全脚本代码文本文件“跨站脚本攻击”安全站点计算机网络

FxpSites1.1汉化版

FlashFXP、LeapFTP、Total Commander三位大将的鼎鼎大名不必介绍，它们的FTP站点文件都是加密的，因此需要看明文时，很不方便。FxpSites是完全免费的，利用它。有时候还真能救命：可

期刊

COMMANDERFLASHFXPLEAPFTP汉化版CUTEFTPTotalFTP站点文件明文加密解密

用CORBA开发安全的电子商务体系

CORBA是什么，了解Java的朋友一定有所耳闻。目前，基于CORBA的网上个人银行，股票交易系统、电子商务系统、网络管理系统已经遍布互联网，给我们带来了方便快捷的服务。

期刊

CORBA安全开发电子商务系统网络管理系统JAVA交易系统互联网