如何检查网站是否有漏洞或是否被攻击过 - 网站关注热度:17

如何知道您的网站有没有漏洞呢？近来很多网站受到了各种各样形式的攻击，黑客攻击的动机各不一样，黑客人攻击的目标也有不确定性，作为一家企业的网管、或CEO您是否担心您的网..[详情]

浅谈WordPress程序的入侵思路和防御 - 网站安全关注热度:23

wp程序，广受国内外站长们的喜爱，也因此，wp程序的安全也是一直以来做的不错的，说到入侵wp博客，小菜也没经验，完全是找了些这类的文章看了下，然后自己在琢磨点思路，所以还..[详情]

Paypal的一个Dom型XSS漏洞分析 - 网站安全 - 自学p关注热度:16

DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了，除了因为各种JS库比如YUI，Jquery，Jquery mobile等的使用，还有很多编程语言，比如php更多的支持了HTML5的特性。W3school的..[详情]

xss实例-什么都没过滤的情况 - 网站安全 - 自学关注热度:9

1 XSS的存在，一定是伴随着输入，与输出2个概念的。2 要想过滤掉XSS，你可以在输入层面过滤，也可以在输出层面过滤。3 如果输入和输出都没过滤。 那么漏洞将是显而易见的。4 作为第..[详情]

WEB第三方应用SQL语句安全规范 - 网站安全 - 自学关注热度:9

1 规范目的随着RDS用户的增多，越来越多的应用开始使用RDS数据进行数据存储，很多应用都直接或间接跟金钱相关，所以关于第三方应用WEB系统的代码安全、以及和SQL有关的编码规范变得..[详情]

php利用验证码防止恶意注册学习笔记 - 网站安全关注热度:16

代码如下?php 随机生成一个4位数的数字验证码$num=; for($i=0;$i4;$i++){ $num = rand(0,9); } 4位验证码也可以用rand(1000,9999)直接生成 将生成的验证码写入session，备验证页面使用..[详情]

深喉咙CMS(shlcms PHP)SQL注射0day - 网站安全 - 自学关注热度:20

（PS：这CMS的名字令人遐想)http: www shenhoulong com 隶属公司http: company loooe com Deepthroat content poll - index phpif ($request[ 39;vtype 39;]== 39;a 39;)57 {58 $db-query(UPD..[详情]

powershell写的一句话管理程序 - 网站安全 - 自学关注热度:13

自己根据程序恢复吧%Id = Request QueryString(Id)Select Case IdCase 1 39;004 rarImage = 526172211A0700CF907300000D00000000000000EFF57420902F00DE0000007E05000002B81C41EFEAAE353F1D330A00..[详情]

gitbucket1.8版本 关于readme.md的XSS漏洞 - 网站安全关注热度:14

最近在利用gitbucket用作项目开发中的代码托管工具。简单介绍一下gitbucket：gitbucket是一个仿github界面的代码托管工具。使用scala语言开发，利用jgit开源工具管理和操作git命令，内置了一..[详情]

PHP中的Session及其一些安全措施 - 网站安全 - 自学关注热度:9

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解..[详情]

Shopwind网店系统管理后台验证绕过漏洞 - 网站安全关注热度:9

shopwind网店系统后台验证不严，导致cookie欺骗0x00 在 admin 目录下的index asp文件中，包含了唯一一个认证文件如下!-- include file=admin_judge asp --0x01 同目录下的admin_judge asp内容如下，%..[详情]

ThinkSNS设计缺陷导致信息泄漏 - 网站安全 - 自学关注热度:13

ThinkSNS设计缺陷导致信息泄漏，弱密码害人害自。问题发生在 public memcache phpdefine( 39;ADMIN_USERNAME 39;, 39;admin 39;); Admin Usernamedefine( 39;ADMIN_PASSWORD 39;, 39;admin 39;)..[详情]

QQ空间某功能缺陷导致日志存储型XSS - 网站安全关注热度:16

QQ空间某功能缺陷导致日志存储型XSS，没有二哥的精彩分析，也没有什么精彩的绕过技术，just a xss新建一个日志，插入一首歌。歌曲所生成的flash是白名单。如：object allowscriptaccess=alwa..[详情]

快的打车短信轰炸加电话轰炸 - 网站安全 - 自学关注热度:12

问题出在这里http: kuaidadi com phone 填了号码，点击获取验证码，然后手机就会收到短信验证码，同时，还会有电话打过来（有木有很可怕）可以看到界面上是做了限制，60秒才可以发送一..[详情]

7天连锁酒店内部系统之主系统权限限制下的SQL注关注热度:14

为进入前台房店系统奠定了坚实基础http: inner 7daysinn cn FindHotel Default aspx内部系统某些功能通过把按钮禁用来限制权限这种方式形同虚设，通过浏览器把disabled参数删除即可使用。接下来..[详情]