asp MD5加密方式使用建议及变异 - 网站安全 - 自学关注热度:17

根据MD5算法的特点，我们可以把MD5加密过程看作是一个函数调用过程，建议必须做如下方式修改,这样可以保证一定程度上你的网站用户和数据安全 1、修改MD5算法重的4个常数，这是最捷..[详情]

网站采集软件 火车头(LocoySpider_V7.4)辅助脱裤 - 网关注热度:9

burpsuite的脱裤，操作很繁琐， havij的脱裤功能也不小视，当然，要是数据量大，高耗内存，和CPU，我想用havij 脱过裤的朋友深有体会，当然我说的是比较大的库。 当挂机脱裤的时候，计..[详情]

从信息收集到入侵提权(渗透测试基础总结) - 网站关注热度:20

本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处.谢谢.通过本文你将了解黑客常用的入手思路和技术手法，适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信..[详情]

dz2.5只知道后台密码时 获得数据库密码 - 网站安关注热度:16

对于dz..一直无法下手.所以..上次射到到了dz后台的密码..dz后台.uc等都不给出数据库密码.这也不是什么0day..问题在与插件上.这款插件可以给出dz的密码.作者：18716691591 from：http://team.f4c..[详情]

phpcms2008包含漏洞的利用 - 网站安全 - 自学php关注热度:11

前几天在看到了这个漏洞:http://www.2cto.com/Article/201207/141406.html看了看作者对这个漏洞进行的分析，本人小菜只是略懂代码看了一看进行了测试，是对phpcms2008的利用吧，大牛看了不要喷实..[详情]

关于登录防嗅探 - 网站安全 - 自学php关注热度:11

关于登录防嗅探(之前的想法代码实现)Matt 之前听xsser提的绑定验证码 实现了一下，觉得挺可行的。。不会js，代码没技术含量，勿喷。。打包下载。。http://dl.dbank.com/c0a94csv5elogin.html!--..[详情]

小实例 关于MYSQL错误回显的问题 - 网站安全 - 自关注热度:15

前几天论坛有基友，发表了 MYSQL错误回显的问题报错信息为：You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syn.....[详情]

一次大规模网站攻击防御报告 - 网站安全 - 自学关注热度:6

笔者所在的网站在某一个晚上出现大范围的攻击，据事后统计而知，这次用了攻击方用了大约50万并发持续攻击网站，一看网站应用服务器的负载很高，怪不得很慢呢。接下来开始分析和..[详情]

九阳客户服务中心网站存在mysql字符型盲注及修复关注热度:10

九阳客户服务中心网站存在mysql字符型盲注（可获得管理员和全部的注册用户信息）：http://kf.joyoung.com/wangDian.html?page.curPage=1page.zongPageStr=7page.zongNumsStr=105page.fen=15rzong=105wdname.....[详情]

腾讯某频道某盲注及修复 - 网站安全 - 自学php关注热度:11

网址：http://cgi.data.tech.qq.com/index.php?classchg=cnt=0curpage=1filterattr=4%7C6filterstype=2%7C2filtervalue=11%7C2000-3000from=1idlist=keyvalue=libid=9mod=searchheaorderby=F19%20des.....[详情]

安乐业v3.0代码审计 - 网站安全 - 自学php关注热度:14

某基友在某地门户上班..网站总让人日..so..让吾等小菜帮忙看一下 菜文 勿喷 抛砖引玉专用只是粗略瞄了几眼..坑啊..\common\lib\FCKeditor\editor\filemanager\upload\php\config.php$Config[#39;AllowedExte.....[详情]

第三方Flash组件带来的安全问题 - 网站安全 - 自学关注热度:20

大家知道，在不支持以Ajax方式发送二进制数据流的浏览器中，要实现带进度的文件上传功能，一般需要借助Flash了（通过type=file表单上传，加上JS定期向服务器轮询也可以得到进度，不过..[详情]

金山WPS官网知道子站注射及解析漏洞 - 网站安全关注热度:13

详细说明：http://zhidao.wps.cn/此站为金山WPS官网的一个问答系统,由tipask1.3搭建,存在SQL注射漏洞SQL:http://zhidao.wps.cn/?question/ajaxsearch/123%27union%20select%201,2,3,4,5,6,7,8,password,10,11,12.....[详情]

新浪微博某处CSRF漏洞 - 网站安全 - 自学php关注热度:17

新浪微博某处CSRF漏洞，可能导致蠕虫蔓延，在用户不知情的情况下传播蠕虫~~1.新浪微博今日话题两处未过滤，导致XSShttp://m.weibo.com/web/topic/topic_content.php?id=4358692.新浪微博今日话题发布..[详情]

php全局变量漏洞 $GLOBALS - 网站安全 - 自学php关注热度:17

在Discuz代码中有这么一段：if (isset($_REQUEST[#39;GLOBALS#39;]) OR isset($_FILES[#39;GLOBALS#39;])) {exit(#39;Request tainting attempted.#39;);}register_globals 是php中的一个控制选项，.....[详情]