脚本攻防
据不完全统计,每20秒就会发生一件网络入侵事件。全球损失大概数百亿;我国百分之九十的网站存在安全问题,这些黑客通过web服务端口80端口进行攻击,web攻击可以改变站点的目录,严重的盗取重要客户的资料。
脚本之家脚本攻防栏目提供网络安全编程之脚本攻防相关的内容资讯,包含XSS攻击常用脚本,SQL注入攻击(攻击与防范),一些常见的PHP后门原理分析等等。
- Z-blog后台拿SHELL方法很多关键看你有没有本事进后台,逍遥复仇整理三种常用简单后台拿SHELL的方法供大家参考... 2011-04-01
- Ecshop后台拿shell方法总结,正在使用ecshop建站的朋友一定要注意升级。... 2011-03-31
- 现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限,所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储... 2011-03-28
- 可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。 ... 2011-03-23
- 近日帮朋友搞一个小站,本来以为很快就能搞定 结果花了不少时间。不得不说能力有限呀。 ... 2011-03-23
- 春节呆在家里上网,我表哥突然找我说要一个DJ网站的VIP会员,说搞定后请我吃KFC,于是就答应了。... 2011-03-22
mysql的user.MYD数据库连接密码hash值无法用winhex打开等
提权时,当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时... 2011-03-22- 朋友突然丢来一个站,说帮他日日站,前台都没有注入点,上传点也没有,说就后天有注入点,可是他说他手工功力不够,让俺来试试,于是,我就放下手中的活,打开了网站。... 2011-03-22
- SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。 ... 2011-03-05
- 有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具... 2010-08-04
- 在图片剪切那里,先读取cookie中信息,然后直接删除文件,造成删除任意文件漏洞... 2010-05-25
phpcms SQL注入漏洞 adsclass.php 页面过滤不严
PHPCMS adsclass.php页面过滤不严导致SQL注入漏洞,使用phpcms的朋友请注意更新了。... 2010-05-24- 说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。... 2010-05-24
- 与其他编程语言一样,PowerShell 脚本容易受到注入攻击,易受攻击的函数运行额外的命令,这可能是严重的安全漏洞,了解问题后,可通过多种方式防范注入攻击... 2011-03-22
记 FineUI 官方论坛discuz所遭受的一次真实网络攻击
这篇文章主要介绍了记 FineUI 官方论坛discuz所遭受的一次真实网络攻击,需要的朋友可以参考下... 2018-11-30- 这篇文章主要为大家介绍了基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击,需要的朋友可以参考下... 2017-05-20
[PHP是世界上最好的语言] 不信你看这款PHP写的敲诈者木马
有个笑话:女的说,你们能让论坛上的人吵起来,我就做你女朋友。男的发了一句话:PHP是世界上最好的语言。瞬间论坛就炸锅了,女的说好吧,我同意了,咱们去吃饭吧。男的:不!我一定... 2016-06-25- 这篇文章主要介绍了过安全狗/D盾/360的PHP一句话木马,需要的朋友可以参考下... 2016-08-22
- 这篇文章主要为大家介绍了PHP extract 函数后门的使用方法,大家在检查后门的时候可以多关注一下,需要的朋友可以参考下... 2016-08-22
- 我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦... 2013-06-19