脚本攻防
据不完全统计,每20秒就会发生一件网络入侵事件。全球损失大概数百亿;我国百分之九十的网站存在安全问题,这些黑客通过web服务端口80端口进行攻击,web攻击可以改变站点的目录,严重的盗取重要客户的资料。
脚本之家脚本攻防栏目提供网络安全编程之脚本攻防相关的内容资讯,包含XSS攻击常用脚本,SQL注入攻击(攻击与防范),一些常见的PHP后门原理分析等等。
- 这个Exploit已经集成在最新版本的Msf中了,老外的文章里也有源文件,可以修改后单独提出来.... 12-07-09
- php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢... 12-06-28
- 昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限是DB_Owner的权限... 12-06-17
- 其实这一步可以完全省略,都说了是奇遇了。其实就是检查下自己的站点是否安全... 12-06-10
- php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数,特别是include()和require()这两个函数。 这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包含漏洞... 12-05-28
- 如何查看ORACLE的隐含参数?ORACLE的显式参数,除了在INIT.ORA文件中定义的外,在svrmgrl中用 show parameter * ,可以显示。但ORACLE还有一些参数是以 _ ,开头的。如我们非常熟悉的... 12-05-09
- 在最近两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循 安全代码进行开发,... 12-05-09
- “上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站,都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。 ... 12-05-08
- 利用Request对象的包解析漏洞绕过防注入程序,想要学习安全的朋友可以参考下... 12-05-05
- php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?那我们应该如何防范呢 ... 12-04-25
- 最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码... 12-04-11
- web 页面 一些sql注入语句小结,对于开发人员来说一定要注意的事项。... 12-03-12
- intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安... 12-02-10
- 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏... 13-05-02
- serv-u最新通杀所有版本提权代码。10.x的也可以提,昨天俺成功11版本的,不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权... 12-01-29
- 史上最全的各个脚本的一句话木马,防扫,防杀,防火,防盗,大家注意查找木马... 12-01-29
- Linux实用一句话&脚本介绍,需要的朋友可以参考下... 12-01-29
- PHP 双字节、宽字节编码漏洞。看了《黑防09精华》这篇《双字节编码 php的隐形杀手》,记录一下。还是用一个demo.php显示效果... 12-01-25
PHP+MySQL手工注入语句大全 MySQL手工注入语句总结
PHP + MySQL 手工注入语句大全,MySQL 手工注入语句总结,MySQL,注入语句。暴字段长度 匹配字段 暴字段位置 利用内置函数暴数据库信息 不用猜解可用字段暴数据库信息(有些网站不适用):... 12-01-25PHP Mysql 密码暴力破解代码,本机暴力破解 3306 端口
PHP Mysql 密码暴力破解,本机暴力破解 3306 端口,源码。代码简单的不能再简单了,就不解释了,功能很简单... 12-01-25