欢迎来到[自学php网] ①群 287460651

QQ邮箱存某处储型xss - 网站安全 - 自学php关注热度:22

回复邮件时可能执行任意代码直接用了innerHTML吐槽无力..[详情]

绕过安全狗用户限制提权 - 网站安全 - 自学php关注热度:26

你还在为有安全狗而不能添加用户而烦恼么？那快来看~只需三步，在最新服务器安全狗4 0 05221账号保护全开的状态下，我是如何用guest获取登陆权限的 前提是要有提权exp哦~服务器安全狗..[详情]

伪造修改头信息 XSS盲打得Cookies - 网站安全 - 自学关注热度:27

最近看了一本书，一个老外写的，其中有一篇关于【修改主机头，恶意攻击】【一些CMS的后台,有一个功能,可以显示访问者的客户端信息,比如说访问者的浏览器版本,或者访问者使用的..[详情]

access防下载表原理 - 网站安全 - 自学php关注热度:22

一、开篇 自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的..[详情]

PHP168 6.0及以下版本login.php存重大安全漏洞 - 网站关注热度:25

问题很大，最好不要忽视。。。。利用代码将php木马插入到cache 目录里轻松获得webshell，可批量。利用搜索引擎搜索Powered by php168 v6或者一下版本v5、v4、v3、v2、v1会搜索到很多很多相关的..[详情]

Chrome 是怎么过滤反射型 XSS 的呢？ - 网站安全关注热度:19

首先要说明的是它是webkit的一个模块,而非chrome,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能 过滤方式:通过模糊匹配 输入参数(GET query| POST form data| Location frag..[详情]

XSS和字符集的那些事儿 - 网站安全 - 自学php关注热度:52

0x00 前言在文章的开头,我想对上次发布了一个结论及其离谱但还算及时被删除了的 文章(关于跨域字符集继承的那篇)道个歉。也希望没有测试就去转载的那些人,可以把那个文章删除了。..[详情]

恶意网站小谈 - 网站安全 - 自学php关注热度:17

昨天写了第一篇文章，讲讲被黑的网站，有些同学觉得不够深入，让分享点干货，讲讲怎么使用黑帽手法提高流量，说实在的，这属于SEO知识范畴，对SEO不是很熟，所以这个就没办法实..[详情]

如何从网站开发角度提高php安全漏洞的防范 - 网关注热度:26

目前PHP因其功能强大、入门简单、代码执行效率高等优点，成为了Web应用开发的流行语言。由于使用广泛，所以利用PHP安全漏洞对Web网站进行的攻击也越来越多，这给Web应用的安全带来..[详情]

Web安全初探-SQL注入 - 网站安全 - 自学php关注热度:25

一、SQL注入SQL注入是一种利用应用程序数据库层出现的安全漏洞的代码注入技术。通常在一些场景容易发生，比如用户输入的内嵌于SQL语句里的转义字符没有被正确的过滤掉或用户输入..[详情]

ShopEx分销平台sql注入漏洞导致用户信息泄露 - 网关注热度:80

注入点：http: www fengxiaowang cn:80 article php?aa_id=* (GET)sqlmap identified the following injection points with a total of 184 HTTP(s) requests:---Place: URIParameter: 1*..[详情]

ShopEx短信通系统sql注入（POST） - 网站安全 - 自学关注热度:54

ShopEx无线营销系统，1400多个库网站：http: live shopex cn 注入点http: live shopex cn:80 index php passport passport sel_region (POST)参数p_region_idsqlmap identified the following injection..[详情]

大汉版通JCMS数据库配置文件读取漏洞 - 网站安全关注热度:47

大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤，导致可以直接直接读取数据库配置文件，可导致数据库泄露或者getshell由于读取xml文件时没有对传进的参数进行过滤，..[详情]

新浪邮箱存储型XSS 第二弹 - 网站安全 - 自学php关注热度:28

过滤机制不完善导致可植入恶意代码缺点是Firefox only 优点是无须用户交互。在邮件正文插入：svguse xlink:href=data:image svg+xml;base64,PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmc..[详情]

新浪邮箱存储型XSS（字符集缺陷） - 网站安全关注热度:33

触发条件比较苛刻，但还是觉得应该提交一下先说一下字符集缺陷的问题 字符集[ISO-2022-KR]会把以 x0E;开头 x0F;结尾的一串字符看作是2 bytes也就是一个字符。换句话来说，它可以帮助我们..[详情]