TEAM : I.S.T.OAUTHOR : kj021320官方BLOG : http://blog.csdn.net/I_S_T_O转载需注明作者,未经作者同意,不得用于任何形式的商业活动 现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的EJBQL等这是好事吗？恩 的确很好~对于严谨的程序员来说！但是对于那些对技术一知半解的就不一定了！或者对于那些偷懒的人来说更是糟糕的事情以下我分别采用3大常用的持久层框架,加上代码的片段 Ibatis <select id="unsafe" resultMap="myResultMap">select * from table where name like ‘%$value$%’</select> UnSafeBean b = (UnSafeBean)sqlMap.queryForObject("value", request.getParameter("name"));假设用户输入 kj021320 其翻译为本地SQL代码select * from table where name like ‘%kj021320%’而在ibatis 上面 $$ 之间的变量只是做了一般的替换 没有做SQL的转义这样往往就会存在攻击 需要把你的代码更正一下<select id="safe" parameterClass="java.lang.String" resultMap="myResultMap">select * from table where name like #value#</select>SafeBean b = (SafeBean)sqlMap.queryForObject("value", "%"+request.getParameter("name")+"%"); 虽然有点麻烦 [...]

　　很多用户都知道在Window系统中有个Hosts文件（没有后缀名），在Windows 98系统下该文件在Windows目录，在Windows 2000/XP系统中位于C:\Winnt\System32\Drivers\Etc 目录中。该文件其实是一个纯文本的文件，用普通的文本编辑软件如记事本等都能打开。 　　用记事本打开hosts文件，首先看见了微软对这个文件的说明。这个文件是根据TCP/IP for Windows 的标准来工作的，它的作用是包含IP地址和Host name(主机名)的映射关系，是一个映射IP地址和Host name(主机名)的规定，规定要求每段只能包括一个映射关系，IP地址要放在每段的最前面，空格后再写上映射的Host name(主机名)。对于这段的映射说明用“#”分割后用文字说明。 　　现在让我们来看看Hosts在Windows中是怎么工作的。 　　我们知道在网络上访问网站，要首先通过DNS服务器把网络域名（www.XXXX.com）解析成61.XXX.XXX.XXX的IP地址后，我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息，这样访问网络的效率就会降低，而Hosts文件就能提高解析效率。根据Windows系统规定，在进行DNS请求以前，Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系，如果有则调用这个IP地址映射，如果没有再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。 　　知道了Hosts文件的工作方式，那在具体使用中它有哪些作用呢? 　　1、加快域名解析 　　对于要经常访问的网站，我们可以通过在Hosts中配置域名和IP的映射关系，这样当我们输入域名计算机就能很快解析出IP，而不用请求网络上的DNS服务器。 　　2、方便局域网用户 　　在很多单位的局域网中，会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器，访问这些服务要输入难记的IP地址，对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字，然后在Hosts中建立IP映射，这样以后访问的时候我们输入这个服务器的名字就行了。 　　3、屏蔽网站 　　现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或自己计算机的IP，这样就不用访问了。我们在Hosts写上以下内容： 　　127.0.0.1 #屏蔽的网站 　　0.0.0.0 #屏蔽的网站 　　这样计算机解析域名就解析到本机或错误的IP，达到了屏蔽的目的。 　　4、顺利连接系统 　　对于Lotus的服务器和一些数据库服务器，在访问时如果直接输入IP地址那是不能访问的，只能输入服务器名才能访问。那么我们配置好Hosts文件，这样输入服务器名就能顺利连接了。 　　最后要指出的是，Hosts文件配置的映射是静态的，如果网络上的计算机更改了请及时更新IP地址，否则将不能访问。

文章作者：MIKA[EST]信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 说实话俺本来不想再发了，因为俺发出来以后没人给俺提提意见（俺不需要你说那些夸奖的话，俺只是想能有人提出一些建议或者修正一些bug），先前发的那些有一些代码是肯定有问题的了，可是就只见有人用没见有人提出这些不对的地方，好伤心啊但是俺当初说了，有更新就发出来，俺不能说话不算数。所以俺把这个最终版发出来，以后俺不会再更新了，有能力的人自己想添什么东西自己弄吧，不是都让开源吗？这个可都是原代码，如果你不知道怎么改那就是你自己的事了。最终版添加的功能比较多，改动的地方也很多，所以俺单独开贴发出来，希望冰冰哥哥不要怪俺。增加了一些常用的功能函数：1、获取数据库服务器信息，包括一些扩展存储是否可用（但有的时候并不是很准确）2、log备份获取webshell3、差异备份获取webshell4、xp_dirtree列目录5、xp_regread读注册表6、xp_cmdshell执行命令7、自定制sql语句执行 如下图： 需要说明的是备份webshell的时候，“ Webshell Absolute Path”这一栏是填webshell的绝对路径的，比如c：\inetpub\wwwroot\mimi.asp。当执行备份webshell的时候，页面下面会显示执行的进度，每条语句都会显示出来。有红色的，有兰色的，当显示红色的时候说明页面返回错误（http头返回状态非200），而兰色表示返回正常（http头状态是200），但是俺这里特别强调一点，经过俺多次测试发现，即使返回红色信息，wbshell也能正常备份，所以不要太以来于返回的信息，去试一下就知道是否成功了。 程序运行界面如下： 下面这个截图是列目录的时候抓取的： 这个截图就是获取服务器信息的： 另外为了让这个工具更加实用，俺让它不仅仅只针对cookie注入了，url注入也一样用了，如下图，具体的方法好好看一下页面上的说明。 看到上面这个图了吗？后面多了两个，url不用说了就是url注入，cookie就是cookie注入了。 最后俺再罗嗦几句，俺BF让俺打的下段，跟俺没关系的：”论坛气氛大不如以前了，大家都藏着掖着，很多人以前辈自居，每每评说某项技术的时候，总是指指点点，含含糊糊地说几句高深漠测的话，便算是讨论技术了。我自己也是，无法安心于过去那种畅快淋漓的讨论，只好暂时退隐。但我一直希望能看到论坛有所起色，故让我媳妇在这里调节一下气氛，当然这个气氛不是一个人能带起来的。但气氛是可以感染的，希望她带来的那点气氛能感染到每一个曾经追求技术的人，使论坛尽快恢复原有的气息！“PHP 这个东西还是挺好的，它的函数库非常庞大，有很多你想不到的功能函数php都有，所以用它来写一些实用性的工具还是蛮好的，希望大家读完这个帖子收获的不仅仅是一个工具 下载地址： mika.rar

X-Spoof前段时间很火，据说还可以卖钱，现在有人放出来了。我也转过来。不过刚才 百度 了一下，发现前几天就有人提供下载了。不知道X-Spoof是什么的朋友， Google 一下吧。 来源：小浩’s Blog 下载地址： X-Spoof.rar X-Spoof v1.3.3说明： 1、命令行参数-l: 查看本机网络接口；-f: 枚举局域网内所有机器的IP-MAC信息（需要配合"-i"参数设置正确的网络接口）；-i <if_number>: 指定网络接口；-p <pass_log_file> [smb_log_file]：嗅探FTP/HTTP/POP3/SMTP密码、TELNET会话内容并记录到pass_log_file。若指定了smb_log_file参数，将同时记录139/445端口的SMB/CIFS协议中与登录认证、共享资源访问相关的数据报至smb_log_file（兼容libpcap/tcpdump格式）；-s: 开始ARP欺骗（需要配合"-i"参数设置正确的网络接口）；-r: 恢复被欺骗主机的ARP表（需要配合"-i"参数设置正确的网络接口）；-c <config_file>: 由配置文件读取默认服务端口及ARP欺骗列表，默认配置文件名为"xspoof.ini"）。 2、操作步骤1) 使用"-l"参数查看本地网络接口；2) 使用"-f"参数获得局域网内所有机器的IP-MAC信息；3) 使用"-s"参数进行ARP欺骗，或同时使用"-p"参数嗅探密码。需要通过"-i"参数指定正确的网络接口和通过"-c"参数指定配置文件名。 4、配置文件各字段含义#================================================# 指定各服务默认端口(用于嗅探密码)[SERVICE_PORT]HTTP=80FTP=21SMTP=25POP3=110TELNET=23 #================================================# "LOCAL_MAC"为本机MAC地址，其他为"SPOOF_LIST"字段# 中各被欺骗主机的IP及MAC地址对应表(可由"-f"参数获得)# 示例：# LOCAL_MAC=00-0d-88-f0-e2-1e# 192.168.0.1=02-0d-3a-26-49-b5# 192.168.0.2=00-0a-eb-88-cc-8e# 192.168.0.3=00-0d-88-f0-e2-1e# 192.168.0.4=00-0b-b8-a0-32-0c[MAC_LIST]LOCAL_MAC= #================================================# ARP欺骗列表，每条规则为一条单向欺骗规则# 假设A、B为局域网内正常机器，C为嗅探机器# 原数据报路径为A->B，欺骗后路径为A->C->B# 欲嗅探两台机器间的双向通讯数据，需要添加两条规则# 示例：# 1=192.168.0.1,192.168.0.2# 2=192.168.0.2,192.168.0.1# 3=192.168.0.3,192.168.0.4# 4=192.168.0.4,192.168.0.3[SPOOF_LIST] 以下为配置文件示例：[SERVICE_PORT]HTTP=80FTP=21SMTP=25POP3=110TELNET=23 [MAC_LIST]LOCAL_MAC=00-0d-88-f0-e2-1e192.168.100.119=00-0a-eb-88-cc-8e192.168.100.254=02-0d-3a-26-49-b5 [SPOOF_LIST]1=192.168.100.119,192.168.100.2542=192.168.100.254,192.168.100.119 5、程序演示 命令1：xspoof -l WinPCap version: [...]