資深黑客滲透內幕答疑(附贈CD)

第一章 數據庫入侵相關技術
1 SQL注入是怎麼回事？
2 常用的數據庫有哪幾種？都存在注入漏洞嗎？
3 如何靈活的檢測注入點？
4 ACCESS注入點如何利用？
5 如何向數據庫插入木馬得到WEBSHELL？
6 如果過渡了「AND+」，還能否注入？
7 什麼叫聯合查詢？
8 MYSQL注入點如何利用？
9 MYSQL注入能不能直接導出WEBSHELL？
10 如何使用MSSQL查詢分析器？
11 MSSQL2000有哪幾種對應權限？
12 怎樣通過注入點執行系統命令？
13 我有一個SA權限注入點，各種通過注入點執行命令的方法都試過了，但無法成功，這是為什麼？
14 手工MSSQL數據庫注入如何獲取表段和字段內容？
15 如何備份數據庫得到一個WEBSHELL？
16 如何通過注入點備份LOG得到一個WEBSHELL？
17 如何進入反彈注入？
18 如何通過MSSQL獲得服務器相關情況？
19 搜索型注入應該如何查找及利用？
第二章 常見問題答疑解惑
1 灰鴿子中提到要使用WEB空間，請問什麼是空間？需要收費嗎？怎樣才能擁有和使用空間？
2 我在內網中，電腦會被「黑」嗎？
3 有什麼方法能在只知道一個電話IP的情況下，對它進入入侵呢？
4 黑客文章里常說的「擦屁屁」、「消除痕跡」是怎麼回事？
5 據說黑客有手段能刷QB和鑽石服務及游泳眯卡之類的，這是真的嗎？如何實現的？
6 什麼是WEBSHELL？它是做什麼的？
7 要如何開始學習黑客技術呢？
8 什麼是CMD？如何使用它？
9 什麼是DDoS攻擊？
10 什麼是域名？
11 什麼是IPC連接？
12 黑客活動違法嗎？我該怎樣進行黑客技術的實踐呢？
13 什麼是腳本？
14 經常提到的「權限」是什麼？
15 為什麼有的網站程序文件是PHP后綴，有的是ASP后綴，有的又是ASPX后綴，它們有什麼不同？
16 什麼是掛馬？
17 ADSL路由器中的橋接模式和路由模式是怎麼回事，有什麼區別？
18 WEB木馬、網頁木馬、遠程控制木馬、后門木馬有什麼區別？
19 什麼是ARP欺騙？
20 常見的服務與端口綁定的有哪些？
21 鍵盤記錄工具和盜號木馬的使用與功能有何不同？
22 有沒有辦法快速安裝MYSQL、PHP和APACHE支持程序？
23 哪些是入侵中最常用的CMD命令？
第三章 黑客入侵常用技巧
1 如何制作「萬能捆綁」？
2 怎麼通過常見社會工程學手段猜解重要信息？
3 怎麼用Editor入侵網站？
4 怎麼進入URL欺騙？
5 怎麼利用程序快捷方式插入木馬？
6 我得到了網站的BBS數據庫地址，在主站上也得到了一個注點，怎麼利用？
7 如果網站安裝有信息檢測系統該怎麼突破？
8 怎麼能時刻獲得網站的數據庫實際地址？
9 有沒有辦法能用NBSI等工具跑COOKIE注入的注點？
10 如何操作Linux主機？
11 我通過默認密碼進入了一個網站的后台，下面我能做什麼呢？
12 什麼是抓包上傳？
13 所謂的嗅探是怎麼回事？
14 如何破解郵箱？
15 如何進入反向連接？
16 怎樣打開3389遠程終端服務？
17 什麼是圖片木馬？
18 什麼是本地提交？
19 如何做一名GOOGLE黑客？
20 如何進入旁注入侵？
21 如何后台備份數據庫得到一個WEBSHELL？
22 一個經典的COOKIE欺騙進入后台的例子
23 怎麼使用一句話木馬？
24 如何在URL中跳轉目錄？
25 命令行下如何設置計算機網絡？
26 如何使用命令行添加服務？
27 如何盜取COOKIE？
28 能否利用Windows相關工具幫助入侵？
29 如何設置VPN？
30 怎麼利用MDB數據庫來隱藏ASP木馬？
31 如何利用Serv_U提升權限？
32 如何利用PCANYWHERE提升權限？
第四章 安全性能分析及處理
1 我安裝了殺毒軟件和防火牆，並且隨時更新，為什麼我還是會中木馬？
2 我的QQ號被盜了，有沒有什麼辦法能找回？
3 我游戲賬號總是被盜，請問怎麼回事？我該怎樣防止賬號被盜呢？
4 我中了木馬，應該怎麼消除呢？
5 我是一家網站的維護人員，怎樣才能避免我的網站被黑呢？
6 什麼是組策略？它有什麼作用？
7 聽說有手工查殺木馬的方法，是如何操作的？
8 網站被入侵后如何消除黑客留下的后門？
9 怎樣使用綜合類安全防護工具？
10 服務器如何防范WEBSHELL？
11 沒有條件安裝防火牆和殺毒軟件，如何盡力防護計算機安全？
12 黑客是怎麼讓我的卡巴斯基過期的？
第五章 入侵過程常見問題
第六章 黑客工具實戰技巧
光盤目錄