网站遭到黑客自动化攻击工具攻击的五个标志关注热度:8

下面是如何检测和反击使用的自动化工具来攻击你的网站的黑客。黑客喜欢用自动化SQL注入和远程文件包含攻击的工具。攻击者使用sqlmap,Havij,或NetSparker这样的软件来发现和利用网站漏洞..[详情]

POST/GET参数名称注射 - 网站安全 - 自学php关注热度:12

在测试web应用漏洞的时候，通常渗透师会尝试找出所有输入点，如cookie、POST\GET参数、HTTP头等，发现之后在这些部分注入恶意数据，如下：Cookie: --attack freebuf string--name= --attack freebuf st..[详情]

PHP编程函数安全篇 - 网站安全 - 自学php关注热度:13

关于脚本安全这个话题好像永远没完没了，如果你经常到国外的各种各样的bugtraq上，你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比..[详情]

新型sql注入 - 网站安全 - 自学php关注热度:10

现在一般来说判断一个网站是否有注入点。习惯性会用 rsquo;，and 1=1 ，and 1=2 但是知道这种肯定会被过滤首先说判断：但是我们还可以用null来判断：and 1 is null,and 1 is not null还有就是不一..[详情]

后台万能密码登陆分析 - 网站安全 - 自学php关注热度:13

访问 后台 尝试在用户名 和密码 处输入 #39; or 1=1 /* 爆出了 sql 语句。很明显 存在 注入并且 magic_quotes_gpc=off尝试了几个 平时用的 mysql 万能密码#39; or #39;1#39;=1#39;or .....[详情]

Flynax General Classifieds v4.0 CMS多个缺陷及修复 - 网站关注热度:15

标题：Flynax General Classifieds v4.0 CMS - Multiple Vulnerabilities影响版本: 8.3概括介绍:=============Choosing Flynax General Classifieds software allows you to set up any clas.....[详情]

快乐购某分站文件包含漏洞 - 网站安全 - 自学关注热度:16

http://stat.happigo.com/web/siterank.php?ranktype=unexisting/../../../../../../../../../../windows/System32/drivers/etc/hosts.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\......[详情]

知我药妆一个存储型XSS漏洞 - 网站安全 - 自学关注热度:9

网站过滤不严个人地址仅仅在js做了过滤，直接csrf构造post包$url=#39;http://www.zhiwo.com/account/ajax/add/address#39;;$ref=#39;http://www.zhiwo.com/account/addresses#39;;$cookies=#39;xxxxxxxxxxx.....[详情]

11对战平台游戏社区持久型XSS - 网站安全 - 自学关注热度:12

通杀IE，chrome，firefox...未对TAG进行过滤在添加标签处直接scriptalert(5211)/script发现存在字符限制，修改成100成功修复方案：过滤字符，后台字符限制作者 Andrew..[详情]

七喜网站SQL注射及修复 - 网站安全 - 自学php关注热度:10

http://www.7up.com.cn/index.php/blog/get_list/?page=1keyword=aaabbb333%27%20%20%20%20and%201=2%20union%20all%20select%20user%28%29,%28SELECT%20concat%28id,username%29%20from%20user%20where%20id=%.....[详情]

大智慧证劵分站注入漏洞及修复 - 网站安全 - 自关注热度:12

http://mo.gw.com.cn/admin/login.php 网站后台，http://mo.gw.com.cn/brand.php?brandid=1 注入点但是我同时还发现 后台万能密码也可以进入！ 作者 龙小轩..[详情]

一只漂流瓶带来的后续危害：漂流瓶飘来的可能关注热度:25

一只漂流瓶向你飘了过来。。它飘来的可能是对美好生活的向往，可能是对世俗的抱怨，可能是某局长发来的某某某，它，还有可能是XSS！。漂流瓶，作为一项个人认为是娱乐的功能，..[详情]

记一次sql查询利用不算艰难曲折渗透的过程 - 网关注热度:9

作者：kkshell话说这天看linux代码，看的头大，翻看了很多资料，连传说中的神书《Understanding Linux Kernel》也翻了，无奈英文水平不过关，还是看的一知半解。正想着要不要出去走走，su..[详情]

MobileCartly 1.0 远程代码执行及任意文件删除漏洞关注热度:11

MobileCartly 1.0 = 远程代码执行作者: Jean Pascal Pereira pereira@secbiz.de程序介绍MobileCartly is an Open Source Mobile Shopping Cart Software.Vendor URI: http://www.mobileca.....[详情]

关于JSP源码泄漏问题的总结分析 - 网站安全 - 自关注热度:19

www.2cto.com：09年的一篇老文章了JSP编程语言自从推出之日起，由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用，越来越多的厂家开发出了各种各样的支持平台..[详情]