Free Blog 1.0多个缺陷及修复 - 网站安全 - 自学php关注热度:5

标题：Free Blog 1.0 Multiple Vulnerability作者cr4wl3r http://bastardlabs.info# http://bastardlabs.info/exploits/Free_Blog.txt软件网站: http://blog.sdnex.com/已测试平台: Ubuntu 12.04.1 LT.....[详情]

WeBid 1.0.6 SQL注射及修复 - 网站安全 - 自学php关注热度:6

标题: WeBid 1.0.6 SQL Injection Vulnerability作者: Life Wasted http://www.webidsupport.com/影响版本: 1.0.6,已测试，其他版本可能也影响测试系统: Linux, Windows缺陷代码:Line 53 of the .....[详情]

ThinkSNS某处任意上传文件漏洞 - 网站安全 - 自学关注热度:10

ThinkSNS某处任意上传文件漏洞，可导致网站沦陷、用户数据泄露，你说是不是高危？ThinkSNS群组上传文档处存在任意上传文件漏洞，可导致四个网站沦陷、用户数据泄露，你说是不是高危..[详情]

anwsion注入很普通in注入及修复 - 网站安全 - 自学关注热度:9

system/class/cls_action_log_class_inc.php472代码; public static function get_actions_distint_by_where 类$sql = SELECT MAX(history_id) history_id FROM . get_table(#39;user_action_h.....[详情]

phpcms点评模块注入及修复 - 网站安全 - 自学php关注热度:12

受影响版本：PHPCMS V9 - GBK漏洞文件：/phpcms/modules/dianping/index.php漏洞函数： init()未过滤参数：$contentid = $_GET[#39;contentid#39;];可以很清楚看到$contentid没有过虑，gbk下运用宽字符应.....[详情]

anwsion一个类设置缺陷导致安全过滤失效，附带一关注热度:8

anwsion一个类设置缺陷。哎。。。。models/system.phppublic function analysis_keyword($string){$string = str_replace(array(~,!,@,#,$,%,^,,*,,,.,?,;,:,#39;,#39;#.....[详情]

51CTO圈子主页储存型XSS - 网站安全 - 自学php关注热度:14

进去圈子的编辑模式插入代码 保存成功盗取cookie 登陆成功修复方案：过滤..[详情]

果壳网存储型xss(修复后仍然可绕过) - 网站安全关注热度:28

发帖处的连接插入可以填入xss果壳网的这个发送框之前存在过xss问题，乌云上也有人提过漏洞，后来修复了，但是少考虑了利用#编码绕过关键字检查这种情况。在发帖处：可以看到，代..[详情]

某手机客户端反馈时XSS - 网站安全 - 自学php关注热度:19

盲打，X到后台后发现，可以在后台对该公司所有的APP推送消息（该公司很多APP，各种平台，所有的消息反馈都到这个后台来），若该推送消息被用作非法用途，后果可想而知。所以选择..[详情]

客户端无脚本攻击（Scriptless Attacks） - 网站安全关注热度:28

由于企业安全意识和技术水平的不断提升，针对服务器端的攻击变得越来越困难，这些年黑客越来越重视客户端攻击技术的运用，跨站脚本攻击（XSS）就是其中研究和运用较多的一种技..[详情]

php中mysql gbk宽字节编码 注入漏洞以及解决办法关注热度:6

php中MYSQL数据库,如果是GBK编码.一定要小心GBK宽字节编码漏洞看代码 test.php文件require_once(lsquo;mysql.phprsquo;);$newdb = new db();$user = $_GET[#39;user#39;];$t = SELECT * FROM use.....[详情]

深入理解SET NAMES和mysql(i)_set_charset的区别 - 网站安关注热度:13

最近公司组织了个PHP安全编程的培训, 其中涉及到一部分关于Mysql的SET NAMES和mysql_set_charset (mysqli_set_charset)的内容:说到, 尽量使用mysqli_set_charset(mysqli:set_charset)而不是SET NAMES, 当然.....[详情]

php留言本注入得帐号密码 - 网站安全 - 自学php关注热度:17

留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。$ifqqh=$_POST[ifqqh];没有过滤。。。。。。。$sql=insert into .TABLE_PREFIX.guestbook..[详情]

PHP中SQL注入，绕开过滤，照样注入 - 网站安全关注热度:13

SQL注入。有攻有防。知道进攻。才懂得防守.有的时候，很容易受到SQL注入攻击的程序，可能会进行输入过滤，用来防止攻击者无限制的利用其中存在的设计缺陷。唱出会删除或者净化一..[详情]

解决sql server 数据库表字段尾部被注入恶意代码的关注热度:16

朋友服务器sql server 被注入。找到我帮忙，把用到脚本记录在下查找全表进行替换注：数据库为sql 2000---查找所有表并替换某值declare @t varchar(255),@c varchar(255)declare table_cursor cursor fo.....[详情]