http://blog.sina.com.cn/u/1260608981[订阅]
博文
QQ好友太多了,得做一次彻底的大清理,把不要的都请出去。删除列表中的QQ好友有哪些好办法呢?
1. 批量删除好友
在QQ好友面板中,按下Ctrl键,选中要删除的所有好友的头像,单击右键,选择“从该组删除”,一一确认即可。当然,我们也可以单击QQ面板上的“消息管理器”菜单进入消息管理设置窗口,同样按下Ctrl键并选中所有要删除的好友,单击右键,选择“删除好友”命令。
提示:对于QQ 2003以前的版本,我们在对好友执行删除命令后,它们会出现在“陌生人”名单中,我们还需要再次执行删除命令。
2. 快速删除所有没聊过天的好友
首先打开“消息管理器”,右键单击“我的好友”,选择“导出聊天记录为文本文件”,接下来打开导出的文本文件,这里记录了所有跟你聊过的QQ好友及聊天记录。
接下来在QQ面板中新建一个好友组(假设其名为“临时”),再次打开“消息管理器”,在“我的好友”组中一一选中刚才导出的文本文件中提到的QQ好友名单,单击右键,选择“移动好友→临时”,这时候所有跟我们聊过天的好友都被移动到“临时
1. 批量删除好友
在QQ好友面板中,按下Ctrl键,选中要删除的所有好友的头像,单击右键,选择“从该组删除”,一一确认即可。当然,我们也可以单击QQ面板上的“消息管理器”菜单进入消息管理设置窗口,同样按下Ctrl键并选中所有要删除的好友,单击右键,选择“删除好友”命令。
提示:对于QQ 2003以前的版本,我们在对好友执行删除命令后,它们会出现在“陌生人”名单中,我们还需要再次执行删除命令。
2. 快速删除所有没聊过天的好友
首先打开“消息管理器”,右键单击“我的好友”,选择“导出聊天记录为文本文件”,接下来打开导出的文本文件,这里记录了所有跟你聊过的QQ好友及聊天记录。
接下来在QQ面板中新建一个好友组(假设其名为“临时”),再次打开“消息管理器”,在“我的好友”组中一一选中刚才导出的文本文件中提到的QQ好友名单,单击右键,选择“移动好友→临时”,这时候所有跟我们聊过天的好友都被移动到“临时
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。
第一节、利用系统表注入SQLServer数据库
SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:
① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”--
分号;在SQLServer中表示隔开前后两句语句,--表示后面的语句为注释,所以,这句语句在SQLServer中将被分成两句执行,先是Select出ID=1的记录,然后执行存储过程xp_cmdshell,这个存储过程用于调用系统命令,于是,用net命令新建了用户名为name、密码为password的windows的帐号,接着:
②
第一节、利用系统表注入SQLServer数据库
SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:
① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”--
分号;在SQLServer中表示隔开前后两句语句,--表示后面的语句为注释,所以,这句语句在SQLServer中将被分成两句执行,先是Select出ID=1的记录,然后执行存储过程xp_cmdshell,这个存储过程用于调用系统命令,于是,用net命令新建了用户名为name、密码为password的windows的帐号,接着:
②
第一节、SQL注入的一般步骤
首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。
其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:
(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:
Select * from 表名 where 字段=49
注入的参数为ID=49 And [查询条件],即是生成语句:
Select * from 表名 where 字段=49 And [查询条件]
(B) Class=连续剧 这类注入的参数是字符型,SQL语句原貌大致概如下:
Select * from 表名 where 字段=’连续剧’
注入的参数为Class=连续剧’ and [查询条件] and ‘’=’ ,即是生成语句:
Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’
(C) 搜索时没过滤参数的,如keyword=关键字,SQL语句原貌大致如下:
Select * from 表名 where 字段like ’%关键字%’
注入的参数为keyword=’ and [查询条件] and ‘%25’=’, 即是生成语句:
Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’
接
首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。
其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:
(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:
Select * from 表名 where 字段=49
注入的参数为ID=49 And [查询条件],即是生成语句:
Select * from 表名 where 字段=49 And [查询条件]
(B) Class=连续剧 这类注入的参数是字符型,SQL语句原貌大致概如下:
Select * from 表名 where 字段=’连续剧’
注入的参数为Class=连续剧’ and [查询条件] and ‘’=’ ,即是生成语句:
Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’
(C) 搜索时没过滤参数的,如keyword=关键字,SQL语句原貌大致如下:
Select * from 表名 where 字段like ’%关键字%’
注入的参数为keyword=’ and [查询条件] and ‘%25’=’, 即是生成语句:
Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’
接
刚学完SQL语言,有空来研究一下SQL注入!也不知道大家是不是总拿着明小子或啊D狂注,还是手动去找漏洞,如果是这样,那么你对SQL又知道多少呢?
这个文章是转的,蛮不错!
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。
&
这个文章是转的,蛮不错!
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
&
随着互联网的日益流行,各种病毒木马也猖厥起来,几乎每天都有新的病毒产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了令人谈毒色变的地步。各种病毒,蠕虫,木马纷至沓来,令人防不胜防,苦恼无比。那么,究竟什么是病毒,蠕虫,木马,它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解,在这里,我们就来简单讲讲。
病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。它们可能使你的网络和操作系统变慢,危害严重时甚至会完全破坏您的系统,并且,它们还可能使用您的计算机将它们自己传播给您的朋友、家人、同事以及 Web 的其他地方,在更大范围内造成危害。这三种东西都是人为编制出的恶意代码,都会对用户照成危害,人们往往将它们统称作病毒,但其实这种称法并不准确,它们之间虽然有着共性,但也有着很大的差别。
什么是病毒?
计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》,病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的
病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。它们可能使你的网络和操作系统变慢,危害严重时甚至会完全破坏您的系统,并且,它们还可能使用您的计算机将它们自己传播给您的朋友、家人、同事以及 Web 的其他地方,在更大范围内造成危害。这三种东西都是人为编制出的恶意代码,都会对用户照成危害,人们往往将它们统称作病毒,但其实这种称法并不准确,它们之间虽然有着共性,但也有着很大的差别。
什么是病毒?
计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》,病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的
最近一般都是在水区混`都没有玩技术了`如果想要我写什么高质量的文章`估计您是要失望了。。
个人感觉学习技术主要的目的是为了保护自己`而不是去伤害别人`所以今天就写一个关于网络安全的帖子吧``个人总结的一点经验`也许对你有点用。。
1。浏览器,最好是使用IE之外的任何浏览器`众所周知的是IE是使用用户最多的一个`也以易受病毒,间谍软件以及广告软件攻击而著称,Firefox, Mozilla, Safari,都可以是你的选择`个人推荐使用Firefox`偶现在就使用他`不过有一些网站可能不支持`譬如说QQ空间`IE7.0已经发布了`听说是最安全的浏览器了`不过刚看了一下新闻说已经出现两个漏洞了。。。
2。无论是哪个浏览器`NoScript (Firefox 扩展版), Netcraft 反钓鱼工具条都是不可缺少的`建议使用`否则的话一个简单的代码就可以让你的系统崩溃或者是中木马``大家可以做一个测试:点击下面的163的连接``www.163.com你会发现你打开的页面不是网易的`而是基地论坛的`这是一个很严重的漏洞`如果刚才我把基地论坛的地址修改成我生成的网马的地址`那么你现在已经成我的肉鸡了`这个问
个人感觉学习技术主要的目的是为了保护自己`而不是去伤害别人`所以今天就写一个关于网络安全的帖子吧``个人总结的一点经验`也许对你有点用。。
1。浏览器,最好是使用IE之外的任何浏览器`众所周知的是IE是使用用户最多的一个`也以易受病毒,间谍软件以及广告软件攻击而著称,Firefox, Mozilla, Safari,都可以是你的选择`个人推荐使用Firefox`偶现在就使用他`不过有一些网站可能不支持`譬如说QQ空间`IE7.0已经发布了`听说是最安全的浏览器了`不过刚看了一下新闻说已经出现两个漏洞了。。。
2。无论是哪个浏览器`NoScript (Firefox 扩展版), Netcraft 反钓鱼工具条都是不可缺少的`建议使用`否则的话一个简单的代码就可以让你的系统崩溃或者是中木马``大家可以做一个测试:点击下面的163的连接``www.163.com你会发现你打开的页面不是网易的`而是基地论坛的`这是一个很严重的漏洞`如果刚才我把基地论坛的地址修改成我生成的网马的地址`那么你现在已经成我的肉鸡了`这个问
前言:你是不是很想做黑客呢?是不是经常周游于各个黑客站点呢?学黑客是真的很难的!它需要你有足够的耐性!毅力!只有持之以恒才能有所成就!好了~灌了那么多的水,下面就开始吧!注意:本文只适合新手!已入门的请去看别的技术文章吧!下面就用我仅仅知道的知识让你们取得第一次的成功吧!\\操作系统拜托你装个2000的好不好?不要再问为什么了~\\(本文注释用'\\注释内容\\'标记!
第一节课:命令的使用
你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你的长假去吧!
1.net
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
上面就是net命令.你可以在cmd下键入net/?获得.我们看看一些常用的.
net user \\列举所有用户\\ 例子:c:\>net user
net localgroup
第一节课:命令的使用
你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你的长假去吧!
1.net
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
上面就是net命令.你可以在cmd下键入net/?获得.我们看看一些常用的.
net user \\列举所有用户\\ 例子:c:\>net user
net localgroup
每次登录QQ前,新建一个文本文件,并键入密码后复制,关闭文本文件后(不要保存)打开QQ,用“Ctrl+V”把密码粘贴到密码栏里,这样可以防范绝大部分的QQ木马
第一招:复制粘贴防木马
每次登录QQ前,新建一个文本文件,并键入密码后复制,关闭文本文件后(不要保存)打开QQ,用“Ctrl+V”把密码粘贴到密码栏里,这样可以防范绝大部分的QQ木马。
第二招:常换密码保安全
登录QQ时使用一个密码,使用完毕后在“新口令”栏中输入另一个密码, 所以可以准备两个常用的密码,也可以防范大多数的QQ木马。
第三招:移花巧接木
如果中了键盘记录机,那么你可以参考这种方法。假如你的QQ密码是“5009”,在输入时不要按顺序一次输入,这样键盘会被木马直接记录下来,你可以先输入“509”,然后把光标移到“5”后面再输入“0”,这样你输入的密码依然是“5009”,但在“木马”看来你输入的就是“5090”,这样密码就被保护了。
第四招:隐私保护显神通
可以借助有隐私保护功能的杀毒软件,以KV2004为例。首先应当把“实时监控”
第一招:复制粘贴防木马
每次登录QQ前,新建一个文本文件,并键入密码后复制,关闭文本文件后(不要保存)打开QQ,用“Ctrl+V”把密码粘贴到密码栏里,这样可以防范绝大部分的QQ木马。
第二招:常换密码保安全
登录QQ时使用一个密码,使用完毕后在“新口令”栏中输入另一个密码, 所以可以准备两个常用的密码,也可以防范大多数的QQ木马。
第三招:移花巧接木
如果中了键盘记录机,那么你可以参考这种方法。假如你的QQ密码是“5009”,在输入时不要按顺序一次输入,这样键盘会被木马直接记录下来,你可以先输入“509”,然后把光标移到“5”后面再输入“0”,这样你输入的密码依然是“5009”,但在“木马”看来你输入的就是“5090”,这样密码就被保护了。
第四招:隐私保护显神通
可以借助有隐私保护功能的杀毒软件,以KV2004为例。首先应当把“实时监控”
我学校寝室里用的是ADSL拨号上网
最近发现一个可以免费上网的方法不敢独自享受,所以与大家一起分享
具体做法是:
一:
下载一个软件——“拨号王”,在百度里搜索。
二:
安装“拨号王”
三:
完成安装后,运行“拨号王”,点击对话筐的最上方从左往右的第三个图标,
该图标为“设置”图标,点击后进入另外的一个对话筐,找到“断线重拨”,把
“断线重拨”前面的钩去掉,确定。回到最初的对话筐,点击最上方的第一个
图标进入拨号上网对话筐,把帐号和密码输入,连网。
四:
用系统自带的ADSL再一次拨号连网,然后再断开ADSL的连网。
整个过程就是这样啦,好好享受免费之旅吧!
以后每次上网都必需严整的按照步骤三到步骤四的步骤进行连网。
注意:第一次使用时请不要狂下载东西,等多上几次后确定是完全免费的时候你就想下什么就下载什么吧!!
(由于不同地区电信使用的系统会不同,这样的方法是否可以用,那就看情况而定了。)
最近发现一个可以免费上网的方法不敢独自享受,所以与大家一起分享
具体做法是:
一:
下载一个软件——“拨号王”,在百度里搜索。
二:
安装“拨号王”
三:
完成安装后,运行“拨号王”,点击对话筐的最上方从左往右的第三个图标,
该图标为“设置”图标,点击后进入另外的一个对话筐,找到“断线重拨”,把
“断线重拨”前面的钩去掉,确定。回到最初的对话筐,点击最上方的第一个
图标进入拨号上网对话筐,把帐号和密码输入,连网。
四:
用系统自带的ADSL再一次拨号连网,然后再断开ADSL的连网。
整个过程就是这样啦,好好享受免费之旅吧!
以后每次上网都必需严整的按照步骤三到步骤四的步骤进行连网。
注意:第一次使用时请不要狂下载东西,等多上几次后确定是完全免费的时候你就想下什么就下载什么吧!!
(由于不同地区电信使用的系统会不同,这样的方法是否可以用,那就看情况而定了。)
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来
