SQL注入之SQLmap入门 - 网站安全 - 自学php关注热度:78

什么是SQLmap？SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。读者可以通..[详情]

电子商务网站开发和设计中的八大安全和隐私问关注热度:26

电子商务网站开发和设计，首当其冲必须考虑的是客户安全和隐私问题。你的电子商务网站要能够保证客户信用卡和其他敏感信息处理过程的安全。最好使用SSL加密法，以及安全可靠的..[详情]

Web应用手工渗透测试——用SQLMap进行SQL盲注测试关注热度:39

简介本文主要关注SQL注入，假设读者已经了解一般的SQL注入技术，在我之前的文章中有过介绍，即通过输入不同的参数，等待服务器的反应，之后通过不同的前缀和后缀（suffixandprefix）..[详情]

方维团购系统sql漏洞影响至最新4.2版 - 网站安全关注热度:41

以前用这个团购系统的免费的 不知道怎么现在开始收费了好像这个漏洞也在几个低版本中一直存在！漏洞文件：app source article_show php?php if ($_REQUEST [ 39; 39;m 39;..[详情]

yungoucms系统最新SQL注入 - 网站安全 - 自学php关注热度:48

官网 : http: www yungoucms com 演示站: http: www yungoucms cn 商品搜索可以构建SQL语句！http: www yungoucms cn ? s_tag public function tag(){$search =$this-segment(4);if(!$search)_messa..[详情]

一次通过漏洞挖掘成功渗透某网站的过程 - 网站关注热度:43

起因我们的一个客户希望我们对其网站进行渗透测试，以发现其脆弱点并协助改进安全性。在拿到对方渗透测试授权之后，我们开始了对其网站的分析。寻找突破口对方主站是一个定制..[详情]

OpenSSL HeartBleed漏洞CentOS下简单修复过程 - 网站安关注热度:26

今天这个洞比较火，赶紧测试了下自己的网站，果然存在问题，简单的修复过程如下(CentOS 6 5)：yum search openssl 返回 Updating: openssl x86_64..[详情]

J2EE MVC模式框架中,表单数据绑定功能不安全实现关注热度:33

0x00 背景当这个《Struts2 Tomcat class classLoader resources dirContext docBase赋值造成的DoS及远程代码执行利用!》在Tomcat下的利用出来以后,它其实秒杀的不是一个框架,而是所有表单数据绑定功能不..[详情]

关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击 - 网站关注热度:99

前两天我因为web2hack org挂了，而分析到原因，当时有些思路，想追踪下去，不过不明确，后来发现WordPress最新版3 5 1出来了，我看到官方说修补了几个安全问题（http: codex wordpress org zh-..[详情]

WordPress XML-RPC PingBack 漏洞分析 - 网站安全 - 自学关注热度:90

这不是新的漏洞WordPress的 XML-RPC API 不是新推出的 下面是七年前wordpress的bug数据 尽管该漏洞不是最新的，不过攻击代码 工具却是近两年才出现。工具的出现为脚本小子提供了便利，进而..[详情]

聊聊X-Forwared-For和关于他的几种非主流安全问题关注热度:38

关于这个X-FORWARED-FOR 有很多非主流漏洞都和他有关之前我和我的基友misty以为关于这个标头的漏洞会有很多会被很多开发者忽视 会出现很多关于他的安全漏洞 可是由于我精力不足 就没继..[详情]

站长之家（chinaz.com）分站一枚SQL注入 - 网站安全关注热度:32

chinaz com的一个二级域名下有一个SQL注入漏洞，数据库内存在多个站点的数据，库内包含关键字taobao的相关库，不知道是否重要不敢拖库，看看就算了漏洞地址：http: top chinaz com Action AP..[详情]

乐视网IPAD客户端SQL注射一枚 - 网站安全 - 自学关注热度:68

http: dynamic app m letv com:80 android dynamic php?mod=auditctl=auditact=indexv1pcode=010510000version=5 0---Place: GETParameter: version Type: stacked queries Title: MySQ..[详情]

住哪网SQL注射可造成531万用户信息泄漏 - 网站安关注热度:32

1）测试注射点如下，存在注入的参数：hotelid;http: tuan2 zhuna cn book map php?blat=39 94027964blng=116 4155094hotelid=4685http: tuan2 zhuna cn book map php?blat=39 94027964blng=116 4155094hot..[详情]

某通用型在线学习管理系统存在任意文件上传及关注热度:20

是用友的e-Learning存在任意文件上传和任意文件下载。不过要一个普通账户登录才可利用，当然我们可以暴力破解没有验证码 首先需要一个低权限账号登录（反正没有验证码，设定好简单..[详情]

emlog后台作者权限SQL注入 - 网站安全 - 自学php关注热度:23

实话说，以后不想再挖web漏洞了，也不想发这类文章，web的东西搞来搞起就是那个样，我原本就不想深入，想那些大神一样能把一个cms分析得透彻。我有时候只是泛泛地看，泛泛地找一..[详情]

FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION - 网站安全关注热度:30

FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION 这里先介绍一下POSTGRESQL。这是一款数据库管理系统，与oracle是同类型软件。08年左右的市场占有率为8%。上图为ITPUB社区开源数据库使用状况调查探测..[详情]

Anatomy of an attack: Gaining Reverse Shell from SQL injecti关注热度:25

SQL injection opens a lot of possibilties for an attacker like dumping the database, causing denial of service, or stealing sensitive information But it becomes more int..[详情]

Ecmall某建站模板搜索框SQL注射 - 网站安全 - 自学关注热度:29

http: www tuutao com index php 土淘网用的Ecmall的建站模板，用过这个模板的应该都通杀了吧存在搜索框注入，注入点为：http: www tuutao com index php?app=storeact=searchid=45keyword=aaamin_price=..[详情]

详解SQL盲注测试高级技巧 - 网站安全 - 自学php关注热度:22

写在前面：这篇文章主要写了一些加快盲注速度的技巧和盲注中比较精巧的语句，虽然注入并不是什么新技术了。但是数据库注入漏洞依然困扰着每一个安全厂商，也鞭策着每一个安全..[详情]

Struts2 Tomcat class.classLoader.resources.dirContext.docBas关注热度:22

0x00 背景最近大家都在玩Struts2的class classLoader 官方在S-20的两漏洞,一个commons-fileupload造成的DoS,这个就是让cpu慢点,不打补丁觉得也无所谓 另外一个,就是class classLoader允许对象赋值 看到大..[详情]

网站被挂马后的解决办法 - 网站安全 - 自学php关注热度:21

前言最近貌似网站被挂马或者遭到攻击的情况似乎很严重，前些时候刚说完网站被恶意泛解析的解决办法之后，今天我们雅然SEO培训又有一个已经毕业的学员在VIP群里呼救：网站被挂马..[详情]

WordPress Js-Multi-Hotel 2.2.1 XSS / DoS漏洞 - 网站安全关注热度:20

Hello list! There are multiple vulnerabilities in Js-Multi-Hotel plugin for WordPress Earlier I wrote about two other vulnerabilities These are Abuse of Functionality, Denia..[详情]

浅析白盒安全审计中的XSS Fliter - 网站安全 - 自学关注热度:34

自己并不擅长xss，作为抛砖引玉的一篇总结文章，分享一下自己的见解，其实写出来感觉很惶恐。都是之前看M写的一些文章学到的姿势，在这里跪谢。我这里的绕过侧重于白盒审计，所..[详情]

PHP多字节编码漏洞小结 - 网站安全 - 自学php关注热度:23

如果小结中有理解错误的地方，麻烦大家提出。漏洞本质： php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符..[详情]

360shop淘店通越权操作可获取其他用户敏感信息关注热度:16

360shop 最新版，淘店通2代，可查看，修改任意用户收货地址信息。测试站点为官方最新版演示站：http: zhangheng v2 taodiantong cn测试了官方案例，老版也存在同样注入。我们先在官方最新版..[详情]

360shop淘店通SQL注入之一 - 网站安全 - 自学php关注热度:20

360shop 最新版，淘店通2代，在添加收货地址时，选择省份和城市处存在SQL注入。测试站点为官方最新版演示站：http: zhangheng v2 taodiantong cn测试了官方案例，老版也存在同样注入。第一步..[详情]

瑞和科源智能出卷系统v6.0任意重置密码 - 网站安关注热度:34

重置密码有3个tab页面，分别是输入用户名，输入密码提示问题，设置新密码。步骤2输入密码提示问题可直接跳过http: zncj ncedu gov cn:8100 SelfCfg ResetPassWord aspx输入用户名admin然后直接点击..[详情]

yxcms任意文件删除致可被重新安装 - 网站安全 -关注热度:24

yxcms任意文件删除 导致的重新安装漏洞protected apps members contoller newscontroller phpif (empty($_FILES[ 39;picture 39;][ 39;name 39;]) === false){ $tfile=d..[详情]

百度网盘某处XSS漏洞可获取用户cookie - 网站安全关注热度:31

对于输出过滤不严导致XSS漏洞。首先，要有人评论。然后回复评论。收到通知，打开提醒。然后鼠标hover上去触发。弹个cookie。修复方案：过滤。。..[详情]