脚本攻防
据不完全统计,每20秒就会发生一件网络入侵事件。全球损失大概数百亿;我国百分之九十的网站存在安全问题,这些黑客通过web服务端口80端口进行攻击,web攻击可以改变站点的目录,严重的盗取重要客户的资料。
脚本之家脚本攻防栏目提供网络安全编程之脚本攻防相关的内容资讯,包含XSS攻击常用脚本,SQL注入攻击(攻击与防范),一些常见的PHP后门原理分析等等。
- 现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限,所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储...2011-03-28
mysql的user.MYD数据库连接密码hash值无法用winhex打开等
提权时,当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时...2011-03-22- 朋友突然丢来一个站,说帮他日日站,前台都没有注入点,上传点也没有,说就后天有注入点,可是他说他手工功力不够,让俺来试试,于是,我就放下手中的活,打开了网站。...2011-03-22
phpcms SQL注入漏洞 adsclass.php 页面过滤不严
PHPCMS adsclass.php页面过滤不严导致SQL注入漏洞,使用phpcms的朋友请注意更新了。...2010-05-24- 与其他编程语言一样,PowerShell 脚本容易受到注入攻击,易受攻击的函数运行额外的命令,这可能是严重的安全漏洞,了解问题后,可通过多种方式防范注入攻击...2011-03-22
[PHP是世界上最好的语言] 不信你看这款PHP写的敲诈者木马
有个笑话:女的说,你们能让论坛上的人吵起来,我就做你女朋友。男的发了一句话:PHP是世界上最好的语言。瞬间论坛就炸锅了,女的说好吧,我同意了,咱们去吃饭吧。男的:不!我一定...2016-06-25