反映型XSS和持久型XSS - 网站安全 - 自学php关注热度:18

XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目..[详情]

通过0长度密码绕过MySQL认证 - 网站安全 - 自学p关注热度:26

www.2cto.com 一篇老文章了，站里还没有用户用一个精心构造的认证数据包可能会绕过数据库的密码认证注意: 为了使用这个脚本, MySQL的监听程序必须允许来自扫描的IP地址的连接。以下是..[详情]

SQL注入的几点误区 - 网站安全 - 自学php关注热度:19

大家存在5点误区：1、sql注入比较难防，需要替换select,delete等一打字符其实对于字符型替换再多都没有替换单引号为两个单引号来的好！对于数字型替换再多都没有用，一定要类型转换..[详情]

xss注入应对办法 - 网站安全 - 自学php关注热度:21

php中的htmlspecialchars () 这个函数，会把htmlspecialchars() 函数把一些预定义的字符转换为HTML 实体。预定义的字符是： （和号） 成为amp; （双引号） 成为#39; （单引号） 成为 （小于）.....[详情]

突破伪静态的四种注入方法 - 网站安全 - 自学p关注热度:592

伪静态，主要是为了隐藏传递的参数名，伪静态只是一种URL重写的手段，既然能接受参数输入，所以并不能防止注入。目前来看，防止注入的最有效的方法就是使用LINQ。常规的伪静态页..[详情]

精妙SQL语句精华 - 网站安全 - 自学php关注热度:32

说明：复制表(只复制结构,源表名：a 新表名：b)SQL: select * into b from a where 11说明：拷贝表(拷贝数据,源表名：a 目标表名：b)SQL: insert into b(a, b, c) select d,e,f from b;说明.....[详情]

浅析爆库和社工库扫描 谁能保护你的隐私? - 网关注热度:25

题记不只是CSDN着火了，谁能保护你的隐私，否则你将是坏人下一个猎物背景 只要你有微博，且关注互联网就会知道：国内最大的开发者社区CSDN的明文用户密码数据库已经被黑客拿到，..[详情]

分析腾讯网页登陆的加密机制 - 网站安全 - 自学关注热度:18

问题的引入：前些天，几乎是再同时，CSDN等几大门户网站用户密码被外泄了，我没有感到很惊讶。因为现在很多大型的网站对用户信息，特别是，想用户名、密码这样的信息保护不够完..[详情]

Akiva WebBoard 8.x SQL注射缺陷及修复 - 网站安全 - 自关注热度:17

标题: Akiva Webboard 8.x SQL Injection + Plaintext Passwordsin Profiles.作者: Alexander Fuchswww.2cto.com下载地址: http://www.akiva.com/default.asp?l=1id=8影响版本: 8.x测试平台: Win.....[详情]

Dede CMS所有版本注入 - 网站安全 - 自学php关注热度:36

标题 Dede Cms All Versions Sql Vulnerability Exploit作者: [ CWH ] | Finded By : Nafsh : Mr.M4st3r , Nafsh , Skote_Vahshat , HijaXwww.2cto.com Nafsh@live.com软件官方: http:.....[详情]

绕过后台登陆上传webshell - 网站安全 - 自学php关注热度:169

看到这个，大家都知道这是老生长谈了。不就ewebeditor么，网上一找一大堆我这里有些0day和exp是网上找的。但经验与技巧却是我自己的。技术重要，思路也很重要。不说废话了。看下文..[详情]

ColdFusion8 Hack Skills - 网站安全 - 自学php关注热度:41

最近碰到ColdFusion 的环境刚开始各种蛋疼 后缀名是cfm 格式基本上没接触过 也没个概念最开始以为就像搞php 的一样去源码里找database connect strings结果整个web源码看完了都没找到后来问了..[详情]

cfm本地包含漏洞利用 - 网站安全 - 自学php关注热度:36

1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELLhttp://www.2cto.com/index.cfm?action=../.....[详情]

江海客：由拖库攻击谈口令字段的加密策略 - 网关注热度:18

本文作者肖新光，网络ID江海客，安天实验室首席技术架构师，研究方向为反病毒和计算机犯罪取证等。如果有读者想要就安全问题和作者探讨，可以在微博@江海客。我不得不惨痛地写..[详情]

Winn Guestbook v2.4.8c Stored XSS - 网站安全 - 自学php关注热度:23

标题: Winn Guestbook v2.4.8c Stored XSS作者: G13下载地址: http://code.google.com/p/winn-guestbook/,http://www.winn.ws影响版本: 2.4.8c缺陷分析There is no sanitation on the input of .....[详情]