用三款出名的注入软件检测自己的两个网站 [ 2010-01-04 23:34:23 | 本站原创 ] 元旦的这段时间,由于广州天气的原因,导致我无法外出,就呆在家里,我是电脑爱好者,搞电脑是我的乐趣, 于是就花了几天的时间对自己的网站进行了全面的检测,发现漏洞就及时修补,虽然自己的网站没有值得黑客们获取的东西,但是网站也花了我不少的心血,所以,做好网站的安全检查是一个站长的首要任务 今天我用了三个软件对自己的网站进行了检测,分别是明小子的域名旁注工具3.5,啊D注入工具.V2.33和黄老邪综合工具综合利用工具,检测的结果还是令我满意的,都没有发现有漏洞存在,特别是52bec的那个网站,采用的是直接封IP的方式,这样对于防止SQL注入可以达到最好的效果. 下面是两个网站的测试的截图,大家可以看看: 阅读全文……Tag : SQL注入 | 软件 防SQL注入代码的巧妙使用 [ 2010-01-04 16:50:53 | 本站原创 ] 防SQL注入代码应用恰当的话,可以达到事半功倍的效果,但是,如果你把代码放到了不合适的位置或不经过合适的设置,不仅达不到防注入的效果, 还有可能连自己发表文章,修改文章都受到限制. 兄弟最近就进行了测试,发现如果把代码包含到连接数据库的文件中,那么当我发布或修改某些含有代码的程序的时候,就会提示错误,说我在SQL注入,呵呵,这样防注把自己也拒绝了. 如果把它放到程序的最末端,比如程序最后的版权部分,又达不到防注入的效果,虽然会提示错误, 但是是程序执行完了以后才提示SQL注入的,那样就没有用了.有没有两全其美的方法呢?答案是可以肯定的,下面就教大家如何利用防注入代码: 阅读全文……Tag : SQL注入 1月4日盘后分析 [ 2010-01-04 15:32:30 | 本站原创 ] 2010年,股市的一个新的开始,众人都期望着开门红,而今天大盘却逆着大家的愿望,打破了开门红的惯例,几乎于最低价收盘,除了一些庄家实力强的小盘股以外,大部分还是主跌. 我们来看看大盘走势的全景图,大盘在碰到09年11月2日与11月27日趋势线的时候选择了向下的走势,暂时未突破上一波峰,重新回到了绿色的下跌通道中,从波段指标来看,大盘日线波段已经见顶了,所以出现调整也是合理的走势,再加上对于技术派来说,大部分都会选择今天高抛筹码,所以,大盘借势下杀,或者说前期抄底资金的出逃可能是今天大盘大跌的动因. 对于明天的行情,不管是涨还是跌,大家都要做好心理准备,追高是绝对不可取的,很多指标都反映了现在是超买的状态,所以大盘的调整很可能随时展开,留着资金就留住了机会,股市是不关门的,想要成功地从股市里捞一桶金,就得按趋势操作,趋势不可逆! 阅读全文…… 1月4日午盘分析 [ 2010-01-04 12:15:46 | 本站原创 ] 今天上午的盘面表现并不是很好,出现了高开低走的走势,并且上午的量能也明显不足,节日开门红的短线资金进场并不明显,而对于大部分技术派来说,都基本选择了开门红离场. 到中午收盘为止,涨跌各半,没有明显的激情,很多个股随大盘表演了一下之后出现了回落,从波段指标来看,大盘的日线波段已经见顶了,所以后面的行情需要谨慎对待,不要盲目追高,短线高手快进快出,不可恋战! 从图中的趋势线我们可以看出,大盘在冲击红色上升趋势线后回落,不排除大盘继续探底,寻找绿色下跌趋势通道的下轨找支撑!除非大盘可以放量攻击红色趋势线,并且站稳,回抽不破绿色趋势线的上轨,否则一旦跌破2009年12月31日的低点,后面就将继续下跌寻找绿色趋势下轨. 阅读全文…… 1月4日早盘分析 [ 2010-01-04 02:05:37 | 本站原创 ] 博客新开通留言板了,如果我QQ不在线,可以在这里给我留言,我会第一时间回复大家的,感谢大家对兄弟的支持和信任!新的一年新的开始,2009已经离我们而去了,相信新的一年开门红是可以肯定的事情,加上最近几个月周一红盘的机率几乎是100%,所以,今天的行情是值得我们期待的! 今天的操作策略个人定为如下: 阅读全文…… 博客漏洞暂时修补完毕 [ 2010-01-04 00:19:33 | 本站原创 ] 广州最近几天的天气不好,连续下雨,害我计划出去拍照的计划都泡汤了,实在是郁闷。因为没有办法出去,所以只有呆在家里了。 最近几天写到了很多关于ASP的技术性的文章以及黑客的技术,就把学到的知识来修补自己博客的漏洞,加上在网站看到了很多改版的程序,就学着把自己的博客也进行了改变,比如增加了标签的功能啊,留言本的功能等等 ,还对博客最近的COOKIES的漏洞进行了修补。 现在我发现网上发布的很多修改的版本都还是没有把L-BLOG的跨站攻击的漏洞给补上,都是仅仅是通过COOKIES来验证管理员的身份,其实这样是很危险的,本人拿到了管理员的COOKIES以后就可以利用COOKIES进行欺骗,然后将普通会员的身份提升为管理员,进行后来以后,网站的主控权就归他了。 阅读全文……Tag : L-BLOG | 漏洞修补 无组件上传木马检测程序 [ 2010-01-04 00:07:19 | 本站原创 ] <!--#include file="upload_wj.inc"--> <% set upload=new upload_file if upload.form("act")="uploadfile" then 阅读全文……Tag : 无组件上传 | ASP木马 |