把储存型XSS变成反射型XSS 突破长度限制 - 网站安关注热度:11

把储存型XSS变成反射型XSS 突破长度限制LaiX ([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+(!![]+[])[+[[+[]]]]+(!![]+[])[+[[!+[]+!+[]+!+[]]]]+(!![]+[])[..[详情]

我被SQL注入撞了一下腰 - 网站安全 - 自学php关注热度:17

网站的注入漏洞，应该说绝大多数做web开发的人都知道的事情。可是没想到从事6,7年开发工作的我，却会在这上栽了跟头，真是郁闷啊。心情很纠结，按照老婆的话，怎么感觉我像失恋..[详情]

百姓网论坛基础架构逻辑缺陷 (Discuz某设计缺陷的关注热度:16

大数据HACK的前提是数据+信息收集，二次处理后利用规则进行自动化Fuzz；这是基于Discuz逻辑设计缺陷Fuzz的实战篇，闲来无聊，就以百姓网为研究基础案例，京东商城论坛客串。 1 原理介..[详情]

SQL注入问题 ：概念成因和防御 - 网站安全 - 自学关注热度:18

目录一SQL注入的概念二SQL有两种方式注入三防御方法第一种这种查询是账号和密码是在一个sql语句中如果一旦分开就不会被注入第二种方法如果加密了一旦被MD5加密或者其他加密方式加..[详情]

XSS之分布式破解 - 网站安全 - 自学php关注热度:17

XSS可以做什么？窃取信息，worm攻击，钓鱼欺骗，DDOS。。。那XSS之分布式破解又是怎么回事呢？？XSS是基于用户PC而非服务器的，那么被X的量肯定是很大滴，比如一个百度贴吧的xss分分钟..[详情]

大街网EDM邮件系统SQL 登陆getshell - 网站安全 - 自关注热度:14

http: mx56 dajie com admin 用户名输入：wooyun 39; or 1=1 密码随便输入即可登陆进入后台可添加用户，前天发送邮件可以传shell，增加邮件模板处虽然被去掉上传功能，firebug可以将上传加上。B..[详情]

新浪音乐黑盒分析某非常规超隐蔽SQL注入 - 网站关注热度:18

为网站安全爱好者及从业人员提供网站程序漏洞分析,安全防范等web安全技术文章..[详情]

TRS WCM 6.X系统任意文件写入 - 网站安全 - 自学ph关注热度:45

可以直接向服务器写入文件，文件名和内容可自定义；影响版本未知，大概是6 X吧，收费的家伙也没条件一一测试；是否通用未知，网上搜索了几个，都存在这问题。详细说明：TRS WCM的..[详情]

金名网会员密码爆破（绕过验证码爆破案例）关注热度:15

http: www 4 cn金名网通过验证码对暴力破解做了防范，当登录一个账号密码错误时 再次登录就需要填写验证码 如图：面对暴力破解 很多开发也是使用验证码来防范的但很多网站多次错误需..[详情]

XSS攻击一例 - 网站安全 - 自学php关注热度:14

XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到..[详情]

XSS漏洞解决方案之一：过滤器 - 网站安全 - 自学关注热度:12

一：web xml文件!-- 解决xss漏洞 -- filter filter-namexssFilter filter-name filter-classcom baidu rigel sandbox core filter XSSFilter filter-class..[详情]

简单的php代码审计[以dvwa为例] - 网站安全 - 自学关注热度:15

一个网站的安全性涉及很多方面，代码的安全性是其中的一个重要因素，代码审计就是用来提高代码安全性的，那么我们就来讲讲代码审计，这次我们用到的是dvwa。DVWA (Damn Vulnerable We..[详情]

百度某论坛某处储存xss可获取用户认证信息 - 网关注热度:13

http: anquan baidu com bbs 注册用户发帖在发表帖子时找flash处插入编码好的xsshttp: 1 com u0022 u003e u003c u0069 u0066 u0072 u0061 u006d u0065 u002f u006f u006e u006c u006f u0061 u0064 u003d u00..[详情]

金蝶网设计不当可修改任意用户密码(含修复方案关注热度:12

金蝶网设计不当可修改任意用户密码问题出现在密码找回的地方地址：http: id kingdee com password forgot action手机找回密码时，由于对手机验证码限制不严，导致可暴力破解从而重置密码输入..[详情]

我买网移动客户端账户接口安全请求限制绕过及关注热度:13

绕过移动客户端接口不能直接请求策略首先，对客户端数据截包，获得接口http: mobile womai com wmapi loginpassword=123456username=wooyun6直接hackbar访问，无任何数据但是通过黑盒测试，加入客户端..[详情]