注：本文已发表在《黑客X档案》2005年6期，版权归其所有，转载请保持文章完整性并注明版权最近BBSXP论坛可以说是一点都不平静。漏洞一个接一个暴出来。上次对showforum.asp这个文件的漏洞分析过后，没多久，又暴出blog.asp存在漏洞。于是俺这个菜鸟的心再不能平静了，不要每次都等着人家给我们找漏洞，咱自己也来分析一把看看。首先，我们回顾一下showforum.asp中的漏洞，还记得order变量，是经过了HTMLncode过滤了以后才放到SQL语句中去执行的。再来看看blog.asp中出漏洞的地方：id=HTMLEncode(Request("id"))if&n...

    协议设计  　　  　　安全问题常被忽视  　　  　　一般设计人员制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。在网络应用环境下，安全问题尤须更加注意。  　　  　　架构在其它问题之上  　　  　　选用其它基础协议时，必须要注意该协议是否易于了解、易于实作。就算费尽心思制定完善的协议，若架构在不穏固的基础之上，其结果可想而知。 以CERT...

动网先锋论坛，凭借其强大全面的功能，再加上它免费提供给个人用户，在网络众多论坛中，独树一帜。很多人都把它作为自己论坛的最佳首选。但是新版本的论坛，对用户密码采用了不可逆的MD5加密，即使是管理员，也无法查询到个人用户的密码。再数据库中只能查询了加密后的结果。  先描述一下它得登陆过程，用户输入帐号后号，调用MD5函数，输入的密码加密，然后比较存储在数据库的数据和密码加密的结果是否相同。如果相同，登陆成功，将个人信息保存在COOKIE中。  现在我们要自己动手，为论坛增加一项记录密码的功能。  查看它登陆系统的文件 login...

理解这个漏洞呢，首先要了解一下在线支付的流程，这里引用一下云网官方的流程图：正常的在线支付过程呢，是从第一步到第六步！而这个漏洞所出现的地方就是在第二步，然后绕过了第三步和第四步、第五步，而直接把返回信息提交给了支付成功返回页面！我们在动画里也只是看到了！它只有一个提交页面和网站上的一个支付成功页面，根本没有通过网关进行支付操作，所以钱也就没进入到银行里，这里也就不存在什么影响银行安全什么了，纯粹是骗人的了！为什么会这样呢！问题出在云网提供给商户的支付接口文件上，让我们来看看这两个云网提供给商户的接口文件： 〈%’***********************************...

　　有人形象地将“瀑布式”开发与“敏捷开发”描述成为软件开发的两极。瀑布式开发从开发伊始就定义出软件架构，然后进行模块开发与组装。敏捷开发则根据细化的需求直接开发软件，并利用迭代方式逐渐组建出大的软件系统。　　对于瀑布式开发，人们耳熟能详。但是对于敏捷开发这一极，可能所知甚少。日前，ThoughtWorks首席科学家MartinFowler、ThoughtWorks中国公司总经理SidneyG.Pinney与中国计算机报高级副总编郭旭的一番对话将帮助你了解敏捷开发的奇妙世界。　　敏捷开发与人　　面对软件成败的关键因素是什么这一问题，在软件架构、开发方法与人三个因素中，MartinFowler毫...

每一种语言都有变量的概念，变量是用来存储信息的一个元素。比如下面这个函数： [code] function Student(name,age,from) {  this.name = name;   this.age = age;  this.from = from;   this.ToString = function()  {  &n...

前言一直用ASP+ACCESS来编写网页和公司的内部应用系统,内部应用系统也就是大家说的OA吧,这个我也不知道,公司又叫它ERP,反正不管什么,它是用来帮助公司处理日常工作的,简化劳动的.从来没用过存储过程,所有的添加,删除,修改都是在ASP里面写程序执行，代码很多.数据量少的时候没什么感觉,挺快的,可等到数据量大的时候,上W条记录查询,尤其是不分页都显示在一页里的时候情况就出现了，速度很慢，要10几秒才有反应，所以想到了要用SQL的存储过程来简化代码和加快程序的执行速度！在学习了51JS里的一篇教程SQLSERVER数据库开发之存储过程应用又在QQ里大侠的指导下终于有点入门，下边是我的学习笔...

还是决定冠上ajax的头衔，毕竟很多人会用这个关键词搜索。虽然我认为这只是个炒作的概念，不过不得不承认ajax叫起来要方便多了。ajax的意思我就不详细解释了。写这个教程的起因很简单：经过一段时间的ajax学习，有一些体会，并且越发认识到ajax技术的强大，所以决定记录下来，顺便也是对自己思路的整理。前几年，javascript在一般人眼里，功能还很狭窄，所能做的要么是一些简单的表单验证，要么是许多华而不实的网页特效。随着flash的出现，大家已经不像以前那样热衷于js特效。似乎js能做的事情更加少了。但这时候，ajax的概念冒了出来，以gmail为典型代表的ajax应用受到很多人的关注，aj...

随着网络安全风险系数不断提高，曾经作为最主要的安全防范手段的防火墙，已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充，IDS（入侵检测系统）能够帮助网络系统快速发现攻击的发生，它扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。　　一、入侵检测系统（IDS）诠释　　IDS是一种网络安全系统，当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能够检测出来，并进行报警，通知网络该采取措施进行响应。　　在本质上，入侵检测系统是一种典型的“窥探设备”。它不跨接多个物理网段（通常只有一个监听端口），无须转发任何流量...

　　对操作系统的认识，对于每一个从事计算行业的人都是非常重要，要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。　　我们先来看分析一下一个黑客入侵的基本过程：1、判断入侵对象的操作系统—>2、描扫端口，判断开放了那些服务（这两步有可能同时进行）—>3、跟据操作系统和所开放的服务选择入侵方法，通常有“溢出”和“弱口猜测”两种方法—>4、获得系统的最高权力—>5、安放后门、清除日志走人（也许有格盘走人的）。　　由上面可以知道，在整个过程当中对操作系统类型的判断识别是最基本也是很关系的一步。可想而知，如果你连对方的操作系统是什么都不知道...

 　　在Windows中，临时文件是随时随处都存在的，IE也有自己的临时文件夹。在此，我们一起来研究一下IE的临时文件夹。　　认识IE临时文件夹　　当你在IE地址栏输入网址并回车后，IE首先会在你的硬盘中寻找与该网址对应的网页内容，如果找到就把该网页的内容调出，显示在浏览窗口，然后再连接到网站的服务器读取更新的内容，并显示出来。如果找不到，IE才直接去连接服务器，下载服务上的网页内容，显示在浏览窗口的同时，把该网页的内容保存在电脑的硬盘上。这个默认的保存位置是“C:\WINDOWS\TemporaryInternetFiles”文件夹。这就是IE的临时文件夹，它存放着你最近浏览过的网...