Gnuboard Injection Vulnerabilities - 网站安全 - 自学php关注热度:13

kr比较流行的bbs。只是后台注入思密达～此注入属于order by后的注入。可通过order by a,(select语句)执行。此时，括号内的select语句仅当做一个子查询进行使用，当语句语法正确时返回正常页..[详情]

简简单单日下某黑客导航站 - 网站安全 - 自学p关注热度:7

作者：StrikerQQ：954101430Blog：StrikerSB.com正文： 其实我是看到Net user空间的日志了= 。= 于是手贱想试试，就有了下面的故事。首先我看到网站，直接看了旁注，个人感觉主站没希望~看到是..[详情]

对防注入代码的分析 - 网站安全 - 自学php关注热度:10

前几天一个朋友让我帮他检测一下他网站程序的安全，为了不让我的面子掉一地只有硬着头皮帮他检测啦！拿到他的源程序之后就开始我的检测之路啦！ 首先我在网站的onews.asp里发现注..[详情]

Web application security incident handling - 网站安全 -关注热度:17

I thought I#39;d take a moment to post about some web security tools I use pretty often, which help as a security consultant when responding to various web hacking re.....[详情]

网易微博批量CSRF(referer检测不严格) - 网站安全关注热度:16

从域外https服务器提交的CSRF导致网易微博用户被动加关注，发微博，发私信，更改一些基本信息等.网易微博检查http header里面的referer信息防止CSRF。然而，如果http header不包含referer,网易..[详情]

乐视盒子无视预约提前购买&任意修改价钱 -关注热度:10

求给我个盒子玩玩～～～http://hd.letv.com/ 添加商品到购物车时没有进行严格的检查，导致用户可以直接向购物车中添加商品，无视预约时间限制。并且部分测试产品没有及时下线，可以买..[详情]

tom邮箱存储型xss xssfilter bypass技巧 - 网站安全关注热度:10

邮箱漏洞 支持任何浏览器 随便都可以获取cookie什么的 然后利用特殊浏览器查看此人的邮件 或者做做其他事情跨站代码iimage src=x/ionerror=#39;alert(1)#39;可爱的xss小弹框修复方案：邮件的过..[详情]

HTML5安全攻防详析之完结篇：HTML5对安全的改进关注热度:16

HTML5对旧有的安全策略进行了非常多的补充。 一、iframe沙箱 HTML5为iframe元素增加了sandbox属性防止不信任的Web页面执行某些操作，例如访问父页面的DOM、执行脚本、访问本地存储或者本地..[详情]

HTML5安全攻防详析之八：Web Socket攻击 - 网站安全关注热度:25

HTML5的最好的功能之一WebSocket允许浏览器打开到特定IP目标端口的Socket连接，它提供了基于TCP Socket的全双工双向通信，可以实现消息推送机制，大大减少了服务器和浏览器之间的不必要..[详情]

.net全站过滤url危险参数，防注入 - 网站安全 -关注热度:17

在global文件中添加如下代码： void Application_BeginRequest(object sender, EventArgs e) { //遍历Post参数，隐藏域除外 if (Regex.IsMatch(Request.RawUrl.ToLower(), @/manager.....[详情]

从get和post的区别说缓冲区溢出 - 网站安全 - 自学关注热度:19

网页表单（form）提交时可选择2种提交方式：get和post。我们大都知道提交表单数据时应该使用post，也知道get方式不安全。是什么造成了get和post的区别，本文将从http协议层面分析，来说..[详情]

Struts框架开发安全特性 - 网站安全 - 自学php关注热度:17

此文是我前年研究struts框架相关安全特性做的总结，这里发上来，各位安全工作人员在查找Struts相关应用的漏洞有一定用处，但因为是去年的文档，因此可能有一些过时内容，大家在参..[详情]

j2ee框架使用中，框架特点及不良习惯容易引发的关注热度:14

//ps:这也是个常见的问题，都知道，但为什么还是有人犯这个错误了（不是每个互联网公司都有SDL的，目前来看，公司业务大，架构不一定完整，安全架构更无从说起）？这里作者也是（..[详情]

麦考林任意妹纸密码重置 - 网站安全 - 自学php关注热度:12

1）前面有两位基友发了麦考林的密码重置逻辑设计问题，我情不自禁也看了下；注册一个用户，来到密码重置功能发现可通过用户名或者邮箱找回密码；2）输入用户名点击确认，发现可..[详情]

腾讯邮箱安全_No.1_之存储型XSS - 网站安全 - 自学关注热度:16

QQ邮箱适配手机版本：http://w23.mail.qq.com/测试环境：User-Agent:Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_3_3 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.....[详情]