逐浪CMS通用型SQL注入6+7（update型） - 网站安全关注热度:12

某功能还是存在两个UPDATE型注入，咱们可以秒改管理员密码。当然了也可以insert管理员的，为了避免一些问题就不用insert来测试了涉及的两个类：public class MIS_Project_ProQuote : Page, IRequir..[详情]

Vbmcms6.0&&7.0 update注入及修复 - 网站安全 -关注热度:14

最新版本7 0官网地址http: www vbmcms com index php目测全是教育站由于7 0版本收费 于是在网上下载了6 0免费版本的来看，还发现不少漏洞 各种insert 注入 各种update注入 但是我构造出语句后去网..[详情]

反射xss利用方法，绕过IE xss filter - 网站安全 - 自关注热度:9

反射xss利用方法，绕过IE XSS Filter假设 1 php页面代码如下:echo $_GET[ 39;str 39;];使用IE浏览器访问该页面1 php?str=xss code由于xss filter渲染 导致XSS不成功接下来我们要这么绕过呢？如果该站..[详情]

黑客如何利用SQL注入漏洞攻破一个WordPress网站关注热度:6

前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官..[详情]

基于AST抽象语法树的SQL注入检测 (1) - 网站安全关注热度:9

本周继续关注数据库防火墙相关知识:如果说渗透是攻击的话，那数据库防火墙就是防守了，第一次接触这块内容，上网找了一下资料，然后发现git上的开源项目druid又是java的，果断下载..[详情]