利用CI自带的security安全类实现防止跨站请求-表单关注热度:13

首先我们看文档：http: codeigniter org cn user_guide libraries security html最后几行讲解到：跨站请求伪造(Cross-site request forgery,CSRF)打开你的application config config php文件，进行如下设置，..[详情]

RemoveXss函数主要用于PHP中跨站脚本的过滤 - 网站关注热度:22

RemoveXss函数主要用于PHP中跨站脚本的过滤 RemoveXss函数主要用于跨站脚本的过滤 Remove the exploer b..[详情]

ASP.NET WebForm中异步请求防止XSRF攻击的方法 - 网站关注热度:12

在ASP NET MVC中微软已经提供了如何防止跨域攻击的方法。对于传统Webfrom中使用Handler来接受ajax的Post请求数据，如何来防止XSRF攻击呢。这里给大家提供一个简单地方法，和MVC中类似。1 首..[详情]

PHP木马免杀函数收集(字符处理函数,加密解密算法关注热度:15

AddSlashes: 字符串加入斜线。bin2hex: 二进位转成十六进位。Chop: 去除连续空白。Chr: 返回序数值的字符。chunk_split: 将字符串分成小段。convert_cyr_string: 转换古斯拉夫字符串成其它字符串。..[详情]

浅淡常见的WEB安全漏洞测试及验证 - 网站安全关注热度:8

【文件上传漏洞】1 对用户上传的文件没有进行充分合理的验证，导致被上传木马等恶意文件并执行验证方式可能有：客户端JS检测、服务器MIME类型检测、服务器目录路径检测、服务器文..[详情]

PHP登录环节防止sql注入的方法浅析 - 网站安全关注热度:13

这篇文章主要介绍了PHP登录环节防止sql注入的方法,需要的朋友可以参考下在防止sql注入这些细节出现问题的一般是那些大意的程序员或者是新手程序员，他们由于没有对用户提交过来的..[详情]

解析PHP强制转换类型及远程管理插件的安全隐患关注热度:10

这篇文章主要介绍了PHP强制转换类型及远程管理插件的安全隐患,需要的朋友可以参考下远程管理插件是目前广受WordPress站点管理员欢迎的实用工具，它允许用户同时对多个站点执行相同..[详情]

xss+csrf,看我如何上传一句话 - 网站安全 - 自学p关注热度:8

初来驾到，分享自己的一点心得，希望能对各位有用。标题：xss+csrf上传一句话前提条件：必须知道后台上传点。1、找到存在xss的地方提交代码：例如：script src=http: xxx com js js script2、构..[详情]

PHP5.6被发现存在堆溢出漏洞 - 网站安全 - 自学p关注热度:11

这个漏洞，应该不是Stefan Esser发现的，应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞，看来关注更新的确是一个好习惯啊。正文漏洞存在于DNS TXT记录解析这个功能之中..[详情]

上传文件的陷阱II 纯数字字母的swf是漏洞么? - 网关注热度:16

0x00 背景在上一篇上传文件的陷阱(http: drops wooyun org tips 2031)当中,作者提到对于flash的跨域数据 劫持,有时并不需要我们去上传一个文件。因为我们可以简单的利用JSONP接口,将flash的内容赋..[详情]

万网云邮箱注册逻辑缺陷（可劫持向外发送的邮关注热度:11

万网顶级域名送云邮箱活动，云邮箱可任意解析，可能导致钓鱼或诈骗（具体细节看下面图文，语言不太容易描述）前段时间看好了个域名，准备注册，就下了订单，但是没付款。过了..[详情]

东方航空员工服务网设计缺陷+SQL注入+任意文件上关注热度:13

东方航空员工服务网设计缺陷+SQL注入+任意文件上传+列目录+SA权限密码找回竟然出现了邮箱地址。http: union ceair com web ResetPassWord aspx?loginuser=xiaohei呵呵，碰到一位密码：不好意思，密码找..[详情]

建站之星用户中心设计不当可操作任意站点 - 网关注热度:9

台用户中心拉取站点信息的时候没有对站点名所有者验证。不知道生成的站点名pro111111这样的是什么格式的,如果实现其他人知道这个站点名的话直接,POST这个id就可以得到网站管理名和管..[详情]

一个隐藏性很强的免杀pHp一句话 - 网站安全 - 自关注热度:24

我是在..[详情]

妈妈网某管理后台SQL注入漏洞+越权访问 - 网站安关注热度:17

先说注射：注射点：http: try mama cn admin user_info php?bbirth=1上面注入点是通过google找的，不知怎么点到的。还有下面的参数也有注入的：一起说了 province与username。上图：密码有加盐，我就..[详情]