网络安全

SQL注入测试实例分析

这篇文章主要为大家介绍了SQL注入测试实例分析,对于数据库安全非常重要,需要的朋友可以参考下...

脚本攻防 2022-02-17 50 0 SQL 注入分析"
帝国备份王(Empirebak)万能cookie及拿shell方法与防御

这篇文章主要介绍了帝国备份王(Empirebak)万能cookie及拿shell方法与防御,需要的朋友可以参考下...

脚本攻防 2022-02-17 58 0 帝国备份王 Empirebak shell"
各种网页挂马方式原理揭密(iframe挂马,script 挂马,图片伪装挂马等)

现在，网站经常被各种网页挂马，为了保障大家网站的安全和互联网用户的安全，有必要对网页挂马有所了解。查了一些资料，由于存在大量的黑客软件，一个菜鸟只需几分钟就可以编写一个木马网页，对别人的网站进行挂马了...

脚本攻防 2022-02-17 63 0 iframe 挂马"
SQL注入攻击(攻击与防范)

SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉...

脚本攻防 2022-02-17 25 0 SQL注入攻击"
网站防范 "上传漏洞"入侵的方法

“上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站，都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。...

脚本攻防 2022-02-17 23 0 上传漏洞防入侵"
如何检测SQL注入技术以及跨站脚本攻击

在最近两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循安全代码进行开发，攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[...

脚本攻防 2022-02-17 31 0 SQL注入脚本攻击"
PHP一句话Webshell变形总结

大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形...

脚本攻防 2022-02-17 19 0 Webshell变形"
Oracle的使用技巧以及脚本代码

如何查看ORACLE的隐含参数?ORACLE的显式参数，除了在INIT.ORA文件中定义的外，在svrmgrl中用 show parameter * ，可以显示。但ORACLE还有一些参数是以 _ ，开头的。如我们非常熟悉的_offline_rollback_segments等。...

脚本攻防 2022-02-17 25 0 "
DedeCMS全版本通杀SQL注入漏洞利用代码及工具2014年2月28日

近日，网友在dedecms中发现了全版本通杀的SQL注入漏洞，目前官方最新版已修复该漏洞,大家早点去官方下载补丁2014年2月28日...

脚本攻防 2022-02-17 35 0 DedeCMS SQL注入"
phpddos流量攻击预防方法

先来理解一下什么是phpddos流量攻击，phpddos是一种黑客经过入侵WEB效劳器植入phpshell从而控制这个phpshell 向其他受害者或本人的效劳器发送UDP攻击包停止DDOS攻击...

脚本攻防 2022-02-17 17 0 phpddos 流量攻击"
一些常见的PHP后门原理分析

通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码，来达到后门的效果...

脚本攻防 2022-02-17 30 0 PHP后门"
劫持流量原理是什么？关于劫持流量的种类和产生

流量圈的故事很多，劫持与反劫持的故事在很长时间内将继续演绎下去。流量是很多互联网企业赖以生存的基础，通过优秀的产品去获得用户和流量是唯一的正途，用户的信任来之不易，且行且珍惜。那么你的流量都被劫持到哪里去了？是谁劫持了你的流量...

脚本攻防 2022-02-17 32 0 流量劫持的方法流量劫持原理流氓软件流量劫持流量劫持软件"
php包含漏洞替代技术的方法与介绍 php文件包含漏洞详解

php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数，特别是include()和require()这两个函数。这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包含漏洞。...

脚本攻防 2022-02-17 25 0 php文件包含漏洞 php包含漏洞 php漏洞"
Mysql语法绕过360scan insert防注入方法

其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx =方法...

脚本攻防 2022-02-17 84 0 360scan insert"
使用爬虫采集网站时，解决被封IP的几种方法

这篇文章主要介绍了使用爬虫采集网站时，解决被封IP的几种方法的相关资料,需要的朋友可以参考下...

脚本攻防 2022-02-17 25 0 爬虫 IP被封解决办法"
SQL注入攻防入门详解 [图文并茂] 附示例下载

毕业开始从事winfrm到今年转到 web ，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下，希望大家多多提意见...

脚本攻防 2022-02-17 27 0 SQL注入攻防"
一次奇遇的渗透

其实这一步可以完全省略，都说了是奇遇了。其实就是检查下自己的站点是否安全...

脚本攻防 2022-02-17 24 0 渗透"
Python 爬虫使用动态切换ip防止封杀

这篇文章主要介绍了Python 爬虫使用动态切换ip防止封杀的相关资料,需要的朋友可以参考下...

脚本攻防 2022-02-17 39 0 Python 爬虫动态切换ip 防止封杀"
科讯KESION CMS最新版任意文件上传WEBSHELL漏洞

会员上传文件漏洞，可以上传任意后缀，实现任意文件上传WEBSHELL...

脚本攻防 2022-02-17 47 0 KESION 任意文件上传"
六种后台拿shell的方法

一直以来很多我网站都被植入了很多后门，这里简单的分下黑客常用的手段，方便管理员或站长注意防御...

脚本攻防 2022-02-17 46 0 后台 shell"
mssql2005 DB权限导出一句话

昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点，权限是DB_Owner的权限...

脚本攻防 2022-02-17 19 0 mssql2005 DB权限导出"
XSS绕过技术 XSS插入绕过一些方式总结

我们友情进行XSS检查，偶然跳出个小弹窗，其中我们总结了一些平时可能用到的XSS插入方式，方便我们以后进行快速检查，也提供了一定的思路，其中XSS有反射、存储、DOM这三类，至于具体每个类别的异同之处，本文不做学术介绍，直接介绍实际的插入方式...

脚本攻防 2022-02-17 34 0 XSS 插入绕过"
PHP木马大全一句话的PHP木马的防范

php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢...

脚本攻防 2022-02-17 30 0 PHP木马"
phpcms2008 代码执行批量getshell EXP(使用菜刀)

这篇文章主要介绍了phpcms2008 代码执行批量getshell EXP的相关资料,需要的朋友可以参考下...

脚本攻防 2022-02-17 39 0 phpcms2008 代码执行 getshell EXP"
利用WMI打造完美三无后门(scrcons.exe)

ASEC是WMI中的一个标准永久事件消费者。它的作用是当与其绑定的一个事件到达时，可以执行一段预先设定好的JS/VBS脚本...

脚本攻防 2022-02-17 30 0 WMI"