最简单的黑客入门教程大全

最简单的黑客入门教程大全

目 录

1 2 3 4 5

黑客简介 ........................................................................................................................................ 3 保护自己电脑绝对不做黑客肉鸡 .............................................................................................. 4 抓肉鸡的几种方法 ....................................................................................................................... 8 防止黑客通过Explorer侵入系统 .......................................................................................... 17 SQL注入详解 ............................................................................................................................. 19 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 6

注入工具 ......................................................................................................................... 20 php+Mysql注入的误区 ............................................................................................. 21 简单的例子 ..................................................................................................................... 23 语句构造 ......................................................................................................................... 26 高级应用 ......................................................................................................................... 42 实例 .................................................................................................................................. 50 注入的防范 ..................................................................................................................... 55 我看暴库漏洞原理及规律1 ......................................................................................... 56 我看暴库漏洞原理及规律2 ......................................................................................... 61

跨站脚本攻击 ............................................................................................................................. 65 6.1 6.2

跨站脚本工具 ................................................................................................................. 65 什么是XSS攻击............................................................................................................ 66

6.3 6.4 6.5 6.6 7

如何寻找XSS漏洞 ....................................................................................................... 66 寻找跨站漏洞 ................................................................................................................. 67 如何利用 ......................................................................................................................... 67 XSS与其它技术的结合 ................................................................................................ 71

XPath注入 .................................................................................................................................. 71 7.1 7.2

XPath注入介绍 ............................................................................................................. 71 XPath注入工具 ............................................................................................................. 76

声明：文章来源大多是网上收集而来，版权归其原作者所有。

1 黑客简介

\黑客\这个词通常被用来指那些恶意的安全破坏者。关于\黑客\一词的经典定义，最初来源于麻省理工学院关于信息技术的一份文档，之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语，却逐渐被新闻工作者们用在了贬义的环境，而很多人也受其影响，最终导致了\黑客\一词总是用于贬义环境。有些人认为，我们应该接受\黑客\一词已经被用滥并且有了新的意义。他们认为，如果不认可这种被滥用的词汇，那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为，将黑客和恶意的骇客(cracker)分开表述，对交流会更有效，比如使用\恶意的安全骇客\会更容易让对方理解我所指的对象，从而能够达到更好的沟通交流效果，也避免了对\黑客\一词的滥用。之所以要区分黑客和恶意骇客，是因为在某些情况下，我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象，这些人只有用\黑客\这个词来描述才最贴切。如果你只是简单的将\黑客\和\恶意的安全骇客\划等号，将无法在与人交流安全技术问题时，轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是，黑客仅仅对技术感兴趣，而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋，有些骇客据此进行职业发展。当然，并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人，他们修理，制作或者修改事物，并以此为乐。对于某些人来说，这个词并不准确，而对于另一些人来说，黑客意味着最终能完全掌握某些事情。根据RFC1392的记载，互联网用户词汇将\黑客\定义为：迷恋于获取某些系统尤其是计算机和计算机网络系统内部运作机制的人。而这个词经常被错误的用于贬义环境。在贬义环境中，正确的用词应该是\骇客\。TheJargonWiki对于\黑客\的首次定义为：迷恋于探知可编程系统细节以及如何扩展其功能的人，与大多数只需了解系统基本知识的人

不同。而安全骇客，则是以破坏安全系统为目的的人。有些安全骇客最终会用自己所掌握的技术做善事，提供渗透测试服务，或者其他有利于安全防护的工作。而更多的人则是利用自己的技术行恶事。在RFC1392和JargonWiki中都对\骇客\进行了类似的贬义定义。在不同的环境中使用正确的术语，对于沟通来说是非常重要的。在这方面我是有过切身体验的。一次与一家企业的负责人交流时，我们使用了相同的词汇，但是所指的对象却正好相反，结果沟通效果非常失败。当两种不同的背景下需要同一个词汇时，比如需要谈到传统意义的黑客以及带有恶意目的的骇客时，如果不事先将术语解释清楚，或给出一定的规范，肯定会导致交流困难。对于目前的交流来说，一个更简单的办法就是只适用恶意安全骇客，而不是黑客，这是因为：目前大部分消息中所指的，都是带有恶意目的的骇客，而不是以技术为目标的黑客。这就是为什么在我的文章中，总是会使用\恶意的安全骇客\来代指从事恶意活动的人，而在某些文章中如果需要涉及到传统意义的\黑客\，我也会在文中再次进行说明。在讨论安全话题时，为了能更清晰的交流，我也建议大家和我一样采用正确的词汇。

2 保护自己电脑绝对不做黑客肉鸡

第一招：屏幕保护

在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。提示：部分设计不完善的屏幕保护程序没有屏蔽系统的\的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug.不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开