网络攻击技术(三)——Denial Of Service - 网站安全关注热度:17

1.1.1 摘要 最近网络安全成了一个焦点，除了国内明文密码的安全事件，还有一件事是影响比较大的Hash Collision DoS（通过Hash碰撞进行的拒绝式服务攻击），有恶意的人会通过这个安全漏洞..[详情]

网络攻击技术(二)——Cross-site scripting - 网站安关注热度:13

1.1.1 摘要在本系列的第一篇博文中，我向大家介绍了SQL Injection常用的攻击和防范的技术。这个漏洞可以导致一些非常严重的后果，但幸运的是我们可以通过限制用户数据库的权限、使用..[详情]

网络攻击技术开篇——SQL Injection - 网站安全 - 自关注热度:7

1.1.1摘要 日前，国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，连日来引发众多网民对..[详情]

强智科技教务管理系统注入漏洞及修复 - 网站安关注热度:145

昨天无聊 就去一个朋友的大学的教务处看了看。心想说不定能帮他改改挂科成绩看了一下是一个叫强智科技教务管理系统google发现爆出过漏洞 登录框POST注入。。Mssql数据库我试了试 不..[详情]

雅信达语言学科网络平台上传漏洞及修复 - 网站关注热度:17

雅信达学习平台是一套应高校外语教改课题而生的语言学科网络学习平台，采用基于校园网运行的B/S架构，具有技术先进、内容丰富、功能新颖等特点。对于语言类的学习是一个非常好..[详情]

百酷网修改任意用户密码(含修复方案) - 网站安全关注热度:17

百酷网修改任意用户密码，米有多少技术含量，大神莫喷，现在厂商貌似已经修复了，所以当你看到这个漏洞的时候，差不多已经失效了，囧。90博客版权所有，转载请注明。漏洞说明..[详情]

让XSS攻击来得更猛烈些吧，一种新型的绕过XSS防关注热度:9

大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：、、rsquo;、，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的..[详情]

新浪一分站sql注射 - 网站安全 - 自学php关注热度:12

没想到，这个站可以跑出这么多数据表，好多好多的数据敏感的如mysql信息，问题比较严重详细说明：问题url:http://nba.sina.com.tw/cgi-bin/player/main.cgi?id=357Havij跑的:Host IP: 210.17.38.21Keyword Fo...[详情]

MyBB所有版本远程命令执行 - 网站安全 - 自学php关注热度:15

标题: Mybb All Versions Remote Command Execution作者 : Nafsh日期: 3 Oct 2012主页: http://Sec-Lab.Tap-Co.Net联系方式: Nafsh.Hack@Gmail.com##############################################.....[详情]

VeryCD储存型XSS一枚 - 网站安全 - 自学php关注热度:14

电驴子储存XSS，我也不知道严重不严重，你们自己看着办呗~！电驴在分享资料时 没有对创建的资料做检查,导致资料的名称.简介==出现储存XSS！并且在其下出现这个东西，因为时间关系..[详情]

apache禁止trace或track防止xss攻击 - 网站安全 - 自学关注热度:14

我们知道TRACE和TRACK是用来调试web服务器连接的HTTP方式.支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把Cross-Site-Tracing简称为XST.攻击者可以利用此漏洞欺骗合..[详情]

HTML5安全风险详析之三：WebSQL攻击 - 网站安全 -关注热度:12

前文连接：HTML5安全风险详析之一：CORS攻击HTML5安全风险详析之二：Web Storage攻击 一、WebSQL安全风险简介 数据库安全一直是后端人员广泛关注和需要预防的问题。但是自从HTML5引入本地数..[详情]

某后台安全性思路分析 - 网站安全 - 自学php关注热度:17

本文把实际地址全都隐藏了。然后就是我没拿到Webshell，本文只是提供一些分析和思路，给学习检测网站安全的童鞋提供一些思路。有很多童鞋只知道找编辑器，上传，下载，注入，其他..[详情]

注入+直接写shell并提权拿root - 网站安全 - 自学关注热度:13

今天在群里被抓苦力了，大家讨论着妹纸，群主就说他们学校的几个日本妹纸来自日本的一个学校：京都同志社大学http://www.2cto.com/（替代网址）想从妹子毕业的学校搞点资料什么的，然..[详情]

跨站测试与利用中的绕过技术 - 网站安全 - 自学关注热度:17

目录 bypass Char引号尖括号括号bypass filterIE Filterchrome filterbypass richtext绕过规则利用技巧参考文献1.1 bypass Char通常有安全意识的程序员往往会对输入进行一定的过滤，比较常见的是针对某一..[详情]