本文目录一览:
- 1、cookie欺骗中要修改的cookie值是怎么获得的?
- 2、如何修改数据包本机的IP
- 3、求几个好的论坛
- 4、什么是挂钩?ie挂钩指的是什么?如果IE被挂钩该如何解决?
- 5、做网站,遇到问题了,求助!!!
cookie欺骗中要修改的cookie值是怎么获得的?
可以修改编辑管理自己的cookie以达到cookie欺骗的工具
,利用cookies欺骗可以直接利用用户名登录,左边显示的就是登录后的页面了,你可以看下这几个用户有没有一些上传权限等,试试提权到webshell。
转载请注明出自黑客手册技术论坛
本贴地址:
如何修改数据包本机的IP
不可以突破内网的访问限制,因为内网里面的ip不是全球可识别的唯一ip 内网对外界的访问都要通过内网所设的网关来访问 ip修改方法:网上邻居-属性-本地连接-属性-INTERNT协议《TCP-IP》-属性然后就可以修改了ip了 其他的子网掩码\默认网关还是不要乱改哦
求几个好的论坛
推荐①(强烈推荐):华夏黑客联盟()
推荐②(强烈推荐):黑客基地()
推荐③:黑客手册()
【五湖四海论坛】:
什么是挂钩?ie挂钩指的是什么?如果IE被挂钩该如何解决?
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控
制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。
注意:除了键盘和鼠标可以全局HOOK以外,只能是本地HOOK,如果全局HOOK,会马上死机.这里需要注意.如果想其他的全局HOOK,只能用C++写.
您无法在 Microsoft .NET 框架中实现全局挂钩。若要安装全局挂钩,挂钩必须有一个本机动态链接库 (DLL) 导出以便将其本身插入到另一个需要调入一个有效而且一致的函数的进程中。这需要一个 DLL 导出,而 .NET 框架不支持这一点。托管代码没有让函数指针具有统一的值这一概念,因为这些函数是动态构建的代理。
我给你贴一个C#中使用钩子函数的例子(来自Msdn),遇到不懂的就看Msdn,~~
using System.Runtime.InteropServices;
public delegate int HookProc(int nCode, IntPtr wParam, IntPtr lParam);
//定义钩子句柄
static int hHook = 0;
//定义钩子类型
public const int WH_MOUSE = 7;
//定义钩子处理函数
HookProc MouseHookProcedure;
[StructLayout(LayoutKind.Sequential)]
public class POINT
{
public int x;
public int y;
}
[StructLayout(LayoutKind.Sequential)]
public class MouseHookStruct
{
public POINT pt;
public int hwnd;
public int wHitTestCode;
public int dwExtraInfo;
}
//导入windows Api函数声明,这里要用到的函数有
//SetWindowsHookEx,UnhookWindowsHookEx,CallNextHookEx
[DllImport("user32.dll",CharSet=CharSet.Auto,
CallingConvention=CallingConvention.StdCall)]
public static extern int SetWindowsHookEx(int idHook, HookProc lpfn,
IntPtr hInstance, int threadId);
[DllImport("user32.dll",CharSet=CharSet.Auto,
CallingConvention=CallingConvention.StdCall)]
public static extern bool UnhookWindowsHookEx(int idHook);
[DllImport("user32.dll",CharSet=CharSet.Auto,
CallingConvention=CallingConvention.StdCall)]
public static extern int CallNextHookEx(int idHook, int nCode,
IntPtr wParam, IntPtr lParam);
//在Form中添加按钮Button,他的事件处理函数如下:
if(hHook == 0)
{
MouseHookProcedure = new HookProc(Form1.MouseHookProc);
//这里挂节钩子
hHook = SetWindowsHookEx(WH_MOUSE,
MouseHookProcedure,
(IntPtr)0,
AppDomain.GetCurrentThreadId());
if(hHook == 0 )
{
MessageBox.Show("SetWindowsHookEx Failed");
return;
}
button1.Text = "UnHook Windows Hook";
}
else
{
bool ret = UnhookWindowsHookEx(hHook);
if(ret == false )
{
MessageBox.Show("UnhookWindowsHookEx Failed");
return;
}
hHook = 0;
button1.Text = "Set Windows Hook";
this.Text = "Mouse Hook";
}
//完成钩子处理函数
public static int MouseHookProc(int nCode, IntPtr wParam, IntPtr lParam)
{
MouseHookStruct MyMouseHookStruct = (MouseHookStruct) Marshal.PtrToStructure(lParam, typeof(MouseHookStruct));
if (nCode 0)
{
return CallNextHookEx(hHook, nCode, wParam, lParam);
}
else
{
String strCaption = "x = " +
MyMouseHookStruct.pt.x.ToString("d") +
" y = " +
MyMouseHookStruct.pt.y.ToString("d");
Form tempForm = Form.ActiveForm;
tempForm.Text = strCaption;
return CallNextHookEx(hHook, nCode, wParam, lParam);
}
}
//程序运行后,当你单击Button会挂接钩子函数,当鼠标移动的时候会在Form.Text上
//面显示当前鼠标的位置,再次单击程序将释放钩子
再罗嗦一下,//SetWindowsHookEx,UnhookWindowsHookEx,CallNextHookEx很重要的对于C#来说。一般的HOOK运用这些就可以.更深入的建议参看WINDOWS核心编程.
刚刚在黑客手册技术论坛找到的,望采纳
做网站,遇到问题了,求助!!!
既然你用office,咱就拿asp来举个简单的例子了:
假设你的数据库是在当前目录,名为data.mdb,表名为:table,字段:field
复制内容到剪贴板代码:
%
dim word
dim sql
dim conn
dim connstr
dim dbpath
dim rs
dbpath="data.mdb" '数据库路径
word=trim$(request.form("txt_word")) '获取提交的关键字,这里的txt_word是你的文本框的名字
sql="select * from table where field='" word "'" 构建查询语句
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" Server.MapPath(dbpath) '数据库连接字符串
set coon=Server.CreateObject("ADODB.Connection") '创建数据库对象
conn.Open connstr '打开数据库
If Err Then '错误处理
err.Clear
Set conn=Nothing
Response.write("数据库连接失败,请检查目录!")
Response.End
else
set rs=Server.CreateObject("ADODB.Recordset") '创建游标对象,用来访问数据库字段
rs.open sql, conn,1,1 '执行查询,查询语句为上面提供的sql语句
if rs.EOF or rs.BOF then '未查到记录
response.write("无此记录!")
else
response.write(rs("field")) '查到记录,写出记录
end if
End if
'关闭数据库对象....
conn.close()
rs.close()
set conn=nothing
set rs=nothing
%
简单的思路就是这样的。
本篇文章来源于 黑客手册技术论坛
原文链接: