欢迎来到[自学php网] ①群 287460651

Web安全实践（7）web服务器简介及常用攻击软件 - 网站安全 - 自学php网关注热度:68

通过前面的讨论我们已经知道了如何判断web服务器的类型信息，从这一节开始我们一起讨论web平台的缺陷攻击。这里说的缺陷是服务器自身的缺陷不是管理员的配置造成的缺陷。对于这..[详情]

ThinkSNS第三弹七处前台GetShell - 网站安全 - 自学php网关注热度:73

漏洞 点出现在DenounceWidget.class.php里： \addons\widget\DenouceWidget\DenouceWidget.class.php:23 /** * 举报弹框 * @return string 弹窗页面HTML */public function index(){ // 获取相关数据 $var = $this-getVar(); $content..[详情]

Web安全实践（12）密码探测 - 网站安全 - 自学php网关注热度:81

接着上一篇的用户名枚举的话题接下来简单的探讨一下常见的密码探测。 园友Hunts.C昨天留言谈到了校内网，他说就是个用户ID和邮箱，实际上这里的用户ID就是用户名的作用啊。只不过..[详情]

Web安全实践（2）基于http的web架构剖析 - 网站安全 - 自学php网关注热度:84

web安全实践系列主要是对《 黑客 大曝光web应用安全机密与解决方案（第二版）》的内容做的实践研究和部分 编程 实现。所以如果您能完全理解那本书可以跳过本文章。 正文 第一篇文..[详情]

骑士人才系统sql注入导致任意用户密码修改 - 网站安全 - 自学php网关注热度:76

骑士人才 系统 sql注入导致任意用户密码修改 wap_password.php: elseif ($act == save_password){require_once(QISHI_ROOT_PATH.include/fun_user.php);$arr[username]=$_SESSION[username];$arr[oldpassword]=trim($_POST[oldpassword])?t..[详情]

web安全实践（3）再谈基于http的服务器架构剖析 - 网站安全 - 自学php网关注热度:71

web安全实践系列主要是对《 黑客 大曝光web应用安全机密与解决方案（第二版）》的内容做的实践研究和部分编程实现。所以如果您能完全理解那本书可以跳过本文章。 另外我需要更多..[详情]

Web安全实践（5）web应用剖析之全局任务和自动化工具 - 网站安全 - 自学php网关注热度:78

web安全实践系列主要是对《 黑客 大曝光web应用安全机密与解决方案（第二版）》的内容做的实践研究和部分编程实现。所以如果您能完全理解那本书可以跳过本文章。 正文 从今天开始..[详情]

齐博地方门户鸡肋文件包含造成的高危SQL注入 - 网站安全 - 自学php网关注热度:106

齐博cms有一个公共文件inc/common.inc.php，一般的页面都会包含这个文件。在common.inc.php中，将$_GET/$_POST/$_COOKIE变量的值注册为全局变量。之后会再包含一些配置文件，如数据库配置文件d..[详情]

Web安全实践（11）用户名枚举 - 网站安全 - 自学php网关注热度:96

用户名枚举和密码猜测是攻击web验证两个核心部分。这篇文章只探讨用户名枚举的一些常见情况。 正文 11.1从网站的用户标识获取用户名 对于博客， 论坛 ，交友网这样的网站，对于不..[详情]

wordpress账户防暴力破解攻击 - 网站安全 - 自学php网关注热度:89

一、修改 数据库 表前缀 默认的表前缀是wp_，如果你安装博客的时候没有修改，可以参考这篇文章修改下表前缀。 修改完登录测试下，如果登录成功后提示您没有足够的权限访问该页面..[详情]

新浪微博某站点SQL注入两处 - 网站安全 - 自学php网关注热度:80

新浪微博某站点SQL注入两处 漏洞 url id参数存在注入http://data.weibo.com/report/analystarticle?id=2205075871http://data.weibo.com/report/reportDetail?id=193 D:\sqlmapsqlmap -u http://data.weibo.com/report/analystarticle?id=..[详情]

web 安全实践（1）基于http的架构分析常用工具 - 网站安全 - 自学php网关注热度:80

工欲善其事，必先利其器，第一节里我们共同熟悉一下常用的工具，后面的章节还会探讨如何自己动手编写这些工具的一些细节问题。 1.1http扩展工具。 （1）TamperIE。这是来自Bayden系统..[详情]

Perl数据类型安全研究 - 网站安全 - 自学php网关注热度:78

0x01 问题 言归正传，这个在perl中存在了20年的问题到底是啥呢？抛去perl的语法的槽点，真正的问题在data types上，对的，就是数据类型。 Perl对数据类型的处理真是有点匪夷所思了。 我们..[详情]

利用CSP探测网站登陆状态（alipay/baidu为例） - 网站安全 - 自学php网关注热度:275

0x01 CSP简介 内容安全策略（Content Security Policy，简称CSP）是一种以可信白名单作机制，来限制网站中是否可以包含某来源内容。默认配置下不允许执行内联代码 script 块内容，内联事件，..[详情]

百度某分站MySQL注射(附验证脚本) - 网站安全 - 自学php网关注热度:78

百度某分站MySQL注射，可拒绝服务攻击。 附验证脚本。 注入点： http://tv.baidu.com/rest/2.0/ssport/searchVideo?pageno=0tags=if(length(user())=20,sleep(1),0) 参数tags可注入。 猜解user()，得到： tvopen_w@10...[详情]