Archive for 五月, 2009

SQL手工注入大全

星期二, 五月 26th, 2009

只为自己技术防御学习而用,不要用到其他用途中…

学习,学习~

比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多,

阅读全文——共3058字

门户网站的首页常用的FLASH弹出广告效果JS代码

星期二, 五月 26th, 2009

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>

<html xmlns=”http://www.w3.org/1999/xhtml”>

<head>

阅读全文——共1087字

Flash的html添加代码

星期一, 五月 25th, 2009

方法一:最简单的插入Flash的代码,透明,无坐标控制

代码如下:

<EMBED height=360 pluginspage=http://www.macromedia.com/go/getflashplayer src=Flash地址 type=application/x-shockwave-flash width=500 wmode=”transparent” quality=”high”></EMBED>

阅读全文——共435字

出现asp500错误的时候使用批处理.bat解决办法

星期二, 五月 19th, 2009

以前用过,今天整理服务器的时候看到了,就拿过来,备用~

批处理文件~

rundll32.exe /s advpack.dll /DelNodeRunDLL32 C:\\WINNT\\System32\\dacui.dll

阅读全文——共2338字

IIS出现请求的资源在使用中的解决办法

星期二, 五月 19th, 2009

以前自己出现过这样的情况~

今天整理服务器文件的时候 看到了,就搬到这里来了~~~

解决办法:

阅读全文——共90字

D99_Tmp啊,SQL注入的解决办法屏蔽xp_cmdshell

星期一, 五月 18th, 2009

在数据库里发现了D99_Tmp等几个数据表

很无奈,很明显是别人用SQL注入后用执行master扩展存储过程xp_cmdshell命令添加的,能看看自己的目录吧。得想办法去除啊~

一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell

阅读全文——共593字

挺有意思的Win2003服务器安全配置

星期六, 五月 9th, 2009

服务器需要提供支持的组件如下:(ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389终端服务、远程桌面Web连接管理服务等),这里前提是已经安装好了系统,IIS,包括FTP服务器,邮件服务器等,这些具体配置方法的就不再重复了,现在我们着重主要阐述下关于安全方面的配置。

关于常规的如安全的安装系统,设置和管理帐户,关闭多余的服务,审核策略,修改终端管理端口, 以及配置MS-SQL,删除危险的存储过程,用最低权限的public帐户连接等等。

先说关于系统的NTFS磁盘权限设置,大家可能看得都多了,但是2003服务器有些细节地方需要注意的,我看很多文章都没写完全。

阅读全文——共4234字

MSSQL数据库服务器应该正常注意到的安全策略配置

星期六, 五月 9th, 2009

SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前,首先必须对操作系统进行安全配置,保证操作系统处于安全状态。然后对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的Web应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似“,; @ /”等字符,防止破坏者构造恶意的SQL语句。接着,安装SQL Server2000后请打上最新SQL补丁SP3。

SQL Server的安全配置

1.使用安全的密码策略

阅读全文——共2622字

SQL2000的安装步骤以及安装可能遇到的问题的解决办法

星期六, 五月 9th, 2009

一、前提: 1. 电脑配置推荐256M以上内存、1G以上CPU,系统已进行优化、运行流畅; 2. 安装时请使用光盘或者虚拟光驱(iso格式安装文件) 二、详细安装步骤 1、点击“安装SQL SERVER 2000 组件(C)”

此主题相关图片如下:

2、点击“安装数据库服务器”

阅读全文——共1015字

为什么会有音乐-昨天-梁静茹-忧伤的感觉

星期日, 五月 3rd, 2009

在写东西的时候偶然听到了这首歌

感觉很对

为什么会有音乐去表达人的心意,为什么我总是不懂,为什么我总是放不下

阅读全文——共261字

MSSQL日志清理~ 记得压缩或者限制日志大小

星期六, 五月 2nd, 2009

前段时间是APACHE日志过多,今天没事备份MSSQL数据库的时候,发现数据库日志文件也6G 多了

哎… 这个叫一郁闷啊~

创建数据库的时候忘记的了限制日志的大小了~(数据库不是我创建的哦~)

阅读全文——共319字