web代码安全问题总结 - 网站安全 - 自学php关注热度:8

一， 数据库安全性1， MSSQL数据库安全性l web中不允许使用sa级的用户连接数据库解决方法：删除sa用户，新建一个权限为sa的用户，用户名和密码一样要复杂。以防暴力破解。新建一个..[详情]

XSS跨站脚本攻击浅析 - 网站安全 - 自学php关注热度:10

XSS跨站脚本攻击的基本原理和SQL 注入攻击类似（个人观点），都是利用系统执行了未经过滤的危险代码，不同点在于XSS是一种基于网页脚本的注入方式，也就是将脚本攻击载荷写入网页..[详情]

网页安全漏洞检测 - 隐藏字段 - 网站安全 - 自学关注热度:20

一些设计不当的网站系统可能包含很多可以被利用的安全漏洞，这些安全漏洞如同给远程攻击者开了一个后门，让攻击者可以方便地进行某些恶意的攻击。例如，公共漏洞和披露网站C..[详情]

xss遇到的utf-7编码转utf-8编码示例 - 网站安全 -关注热度:17

在一个xss题目中遇到的这个编码问题，utf-7和mutf-7这个编码是邮件使用的，javamail应该支持，使用utf-7这个还是比较少见的编码可以进行一些xss应用。使用原生jdk会报不支持utf-7编码的错误..[详情]

网站安全中所说的“旁注”是什么？ - 网站安全关注热度:13

互联网安全中什么是旁注？什么是旁注呢？互联网安全中什么是旁注？旁注是互联网黑客入侵常见的一种手段，多数用来攻击虚拟主机。其原理是利用同一主机上其他站点的安全漏洞获..[详情]

PFsense UTM Platform 2.0.1 XSS - 网站安全 - 自学php关注热度:17

标题: pfSense = 2.0.1 XSS CSRF during IPSec XAuth authentication 作者： Dimitris Strevinas 官网 www.pfsense.org 影响版本: = 2.0.1 类型: Semi-Persistent XSS CSRF 测试平.....[详情]

DataLife Engine 9.7 (preview.php) PHP代码注射 - 网站安全关注热度:15

标题：DataLife Engine 9.7 (preview.php) PHP Code Injection Vulnerability 软件连接：http://dleviet.com/ 影响版本：9.7 缺陷概述 位于 /engine/preview.php script: 246. $c_list = i.....[详情]

B3log Solo查看任意用户密码 - 网站安全 - 自学php关注热度:15

B3log Solo后台一处未经合理权限验证的交互接口可查看任意用户信息，包括明文密码。目前官方最新Release 0.5.5受此漏洞影响，所有平台用户均有泄漏密码的威胁。漏洞地址：http://xxx/con..[详情]

关于基础验证钓鱼中文乱码的解决方法 - 网站安关注热度:13

最近基础认证钓鱼很火，不过乱码始终是个问题。经测试后已实现的解决方法有两种：方法一：手动分析Request头如果客户端接受了WWW-AuThenticate验证，则会在下一次连接中添加请求头 A..[详情]

大街网某重要功能存储型XSS - 网站安全 - 自学p关注热度:13

1）注册用户一枚，注册好麻烦的说；2）来到发布功能，选择分享一张图片；3）选择一张图片提交并抓包分析；4）发现貌似uploadinfo这个参数可以利用下，经过一番测试发现在uploadinfo参..[详情]

高鸿商城手机支付缺陷 - 网站安全 - 自学php关注热度:13

应作者要求已经删除..[详情]

捕获LFI攻击 - 网站安全 - 自学php关注热度:17

刚刚从网站访问日志中捕获LFI(Local File Include，本地文件包含)攻击，攻击参数为../../../../../../../../../../../../..//proc/self/environ00，攻击截图如下：捕获LFI攻击-Local File Include本地文件包.....[详情]

ImageCMS 4.0.0b多重缺陷及修复 - 网站安全 - 自学p关注热度:15

影响产品: ImageCMS开发者: www.imagecms.net影响版本：4.0.0b 及以前Tested Version: 4.0.0b缺陷类型: SQL Injection [CWE-89]状态: 官方已修复Discovered and Provided: High-Tech Bridge Secur.....[详情]

浅谈XSS & CSRF - 网站安全 - 自学php关注热度:13

客户端(浏览器)安全同源策略（Same Origin Policy）同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。如：不能通过Ajax获取另一个源的数据；JavaScript不能访问..[详情]

SQLiteManager 1.2.4远程php代码注射 - 网站安全 - 自学关注热度:10

概述:===============================================================标题: SQLiteManager 0Day Remote PHP Code Injection Vulnerability作者: RealGame开发者: http://www.Relagame.co.il下载地址.....[详情]