使用动态sql的方法防止sql注入 - 网站安全 - 自学关注热度:12

事例SQL语句如下：DECLARE @variable NVARCHAR(100)DECLARE @SQLString NVARCHAR(1024)DECLARE @ParmDefinition NVARCHAR(500)SET @SQLString = N#39;SELECT OEV.Name, OEV.Position, Base_Employe.....[详情]

登录框注入笔记 - 网站安全 - 自学php关注热度:24

1#39; and 1=convert(int,(select top 1 name from sysobjects where xtype=#39;U#39;)) and #39;1#39;=#39;1首先：select top 1 name form sysobjects where xtype=#39;U#39;用来查数.....[详情]

批量使用替换工具删除相关木马 - 网站安全 - 自关注热度:21

网站被批量挂马是经常遇到的事情，一般用批量替换工具很方便就可以批量删除相关代码，但是如果一个网站里面每个页面都被放置了木马，而且代码还都不一样。这种情况如何处理？..[详情]

PHP string序列化与反序列化语法解析不一致带来的关注热度:13

不久前 IPB 爆出了一个 unserialize() 漏洞［1］，漏洞本身没有什么特别的，但 IPB 官方发布的 patch 却很有意思［2］，很快 Stefan Esser 在其 twitter 上给出了 bypass 的方法［3］。随后 .....[详情]

xss(跨站脚本攻击)简单示例 - 网站安全 - 自学ph关注热度:9

[html]!DOCTYPE HTML PUBLIC -//W3C//DTDHTML 4.01 Transitional//ENhttp://www.w3.org/TR/html4/loose.dtdhtmlheadtitle New Document /titlemeta http-equiv=Content-Type content.....[详情]

最新FCKeditor爆绝对路径漏洞 - 网站安全 - 自学关注热度:15

代码：FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolderType=FileCurrentFolder=%2FNewFolderName=aux版本未测试。。。原理：新建个aux文件夹，aux在windows系统不支持，所以.....[详情]

kuwebs cms SQL注入配合xss到getshell - 网站安全 - 自学关注热度:19

无聊，测试一个站点，发现是kuwebs源码，谷歌下，发现有人发布了漏洞，但是貌似补了，然后在官网下载了一份，在下载的时候居然提示有木马，我了个插，看来有人把kuwebs官网日了，..[详情]

多玩微博高危存储型XXS、微博、蠕虫 - 网站安全关注热度:14

1、激活多玩微博，打开修改资料页面表单看起来很简单哦，暗藏玄机2、直接看抓包，关注Post的字段哥要说的是，多玩的程序员，Js写的真心不咋样，几乎每个js函数都有注释，而且有些..[详情]

100e两个注入一个XSS - 网站安全 - 自学php关注热度:13

伪静态注入直接丢Havjj里http://xyz.edudemo.100e.com/paperdetail.aspx?id=1075http://www.100e.com/tool/book/add/Book.aspx?id=3152都存在注入,皆为root。漏洞证明：Target: http://www.100e.com/tool/book/.....[详情]

Web攻防系列教程之PHP+Mysql注入攻防实战 - 网站安关注热度:18

随着Web应用的高速发展和技术的不断成熟，对Web开发相关职位的需求量也越来越大，越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不齐或是安全意识太低，很多程序员..[详情]

服务器system权限webshell无法添加账户突破360方法关注热度:58

webshell有system权限，无法添加administrators用户，最后无法成功连接3389,这一般都是杀毒软件引起了,说下突破360的方法先查看进程:tasklist然后杀掉进程:taskkill /im 进程名.exe /f这些是360的进程..[详情]

Simple Cross Site Scripting (XSS) Servlet Filter - 网站安全关注热度:17

我们的Java网站今天遇到了一些问题，需要一个快速解决的方案，以保护网站恶意跨站脚本（XSS）的尝试。我不是说这是一个完美的解决方案，但它很容易实施和纠正漏洞，表单和URL注入..[详情]

翻译：使用数据库注射技术 - 网站安全 - 自学关注热度:17

www.2cto.com：原pdf（带图片）：http://www.2cto.com/uploadfile/2012/1120/20121120122511460.rarSQL数据注射是hacker通过网站的应用程序从WEB中获取敏感信息的基础的网络攻击手法。如今它是最常见的的应用..[详情]

php手工注射MYSQL5.0注入 - 网站安全 - 自学php关注热度:14

我们以实例来讲述PHP网站的手工注射，个人感觉图文教程比视频更加直观，而却使用示例网站讲述更加具有实战性。利用工具：google 管中窥豹使用语句：site:heib0y.com inurl:php 可以找出注..[详情]

EmpireCMS 6.x 爆路径 - 网站安全 - 自学php关注热度:14

无聊路过一个人体艺术网站偶然发现的 当时拿下了phpmyadmin 可惜没有弄到 phpmyadmin的路径...没办法导出Shell呀 无奈之下搜了一下EmpireCMS 6.x 漏洞也没搜到什么 回来自己当了一套官方源码下..[详情]