网络安全

XSS漏洞报告

对于的用户输入搜索出现XSS漏洞的问题，主要是由于开发人员对XSS了解不足，安全的意识不够造成的。现在让我们来普及一下XSS的一些常识，以后在开发的时候，每当有用户输入的内容时，都要加倍小心...

脚本攻防 2022-02-17 19 0 XSS 漏洞报告"
MYSQL_OUTPUT 脱裤(脱库)通用脚本(修正版)

感谢各位的测试 , 下次再也不发垃圾脚本了，之前那个大家转走的都修正下吧 ,问题太多了. (几乎都没测试过)下面这个是我重新修改下的....

脚本攻防 2022-02-17 99 0 MYSQL 脱库"
php后门木马常用命令分析与防范

php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢？那我们应该如何防范呢...

脚本攻防 2022-02-17 8 0 php后门木马"
PHP 双字节、宽字节编码漏洞

PHP 双字节、宽字节编码漏洞。看了《黑防09精华》这篇《双字节编码 php的隐形杀手》，记录一下。还是用一个demo.php显示效果...

脚本攻防 2022-02-17 12 0 双字节宽字节"
讯时漏洞一小结

在网上也有什么讯时三板斧的文章..但我个人觉得有时候靠那三种还是入侵不了（随着版本的更新）...

脚本攻防 2022-02-17 20 0 讯时漏洞"
PHP Webshell 下的端口反弹方法

phpspy2011 中的 Back Connect 怎么弄都不能反弹回来，在网上找了段代码，测试成功了，但自己看了下，这段代码貌似也是从 phpspy 中分离出来的...

脚本攻防 2022-02-17 132 0 端口反弹"
dedecms官方模板包含一句话后门木马

应该是前几天出的那个dedecms的0day.官方的网站被日，然后被在风格模板里面值入了一句话木马。XXOO。...

脚本攻防 2022-02-17 16 0 一句话后门"
利用Request对象的包解析漏洞绕过防注入程序

利用Request对象的包解析漏洞绕过防注入程序，想要学习安全的朋友可以参考下...

脚本攻防 2022-02-17 18 0 包解析"
Linux实用一句话&脚本介绍

Linux实用一句话&脚本介绍，需要的朋友可以参考下...

脚本攻防 2022-02-17 14 0 一句话脚本"
SQL注入测试实例分析

这篇文章主要为大家介绍了SQL注入测试实例分析,对于数据库安全非常重要,需要的朋友可以参考下...

脚本攻防 2022-02-17 17 0 SQL 注入分析"
帝国备份王(Empirebak)万能cookie及拿shell方法与防御

这篇文章主要介绍了帝国备份王(Empirebak)万能cookie及拿shell方法与防御,需要的朋友可以参考下...

脚本攻防 2022-02-17 32 0 帝国备份王 Empirebak shell"
各种网页挂马方式原理揭密(iframe挂马,script 挂马,图片伪装挂马等)

现在，网站经常被各种网页挂马，为了保障大家网站的安全和互联网用户的安全，有必要对网页挂马有所了解。查了一些资料，由于存在大量的黑客软件，一个菜鸟只需几分钟就可以编写一个木马网页，对别人的网站进行挂马了...

脚本攻防 2022-02-17 39 0 iframe 挂马"
SQL注入攻击(攻击与防范)

SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉...

脚本攻防 2022-02-17 13 0 SQL注入攻击"
网站防范 "上传漏洞"入侵的方法

“上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站，都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。...

脚本攻防 2022-02-17 11 0 上传漏洞防入侵"
如何检测SQL注入技术以及跨站脚本攻击

在最近两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循安全代码进行开发，攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[...

脚本攻防 2022-02-17 19 0 SQL注入脚本攻击"
PHP一句话Webshell变形总结

大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形...

脚本攻防 2022-02-17 7 0 Webshell变形"
Oracle的使用技巧以及脚本代码

如何查看ORACLE的隐含参数?ORACLE的显式参数，除了在INIT.ORA文件中定义的外，在svrmgrl中用 show parameter * ，可以显示。但ORACLE还有一些参数是以 _ ，开头的。如我们非常熟悉的_offline_rollback_segments等。...

脚本攻防 2022-02-17 11 0 "
DedeCMS全版本通杀SQL注入漏洞利用代码及工具2014年2月28日

近日，网友在dedecms中发现了全版本通杀的SQL注入漏洞，目前官方最新版已修复该漏洞,大家早点去官方下载补丁2014年2月28日...

脚本攻防 2022-02-17 18 0 DedeCMS SQL注入"
phpddos流量攻击预防方法

先来理解一下什么是phpddos流量攻击，phpddos是一种黑客经过入侵WEB效劳器植入phpshell从而控制这个phpshell 向其他受害者或本人的效劳器发送UDP攻击包停止DDOS攻击...

脚本攻防 2022-02-17 11 0 phpddos 流量攻击"
一些常见的PHP后门原理分析

通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码，来达到后门的效果...

脚本攻防 2022-02-17 11 0 PHP后门"
劫持流量原理是什么？关于劫持流量的种类和产生

流量圈的故事很多，劫持与反劫持的故事在很长时间内将继续演绎下去。流量是很多互联网企业赖以生存的基础，通过优秀的产品去获得用户和流量是唯一的正途，用户的信任来之不易，且行且珍惜。那么你的流量都被劫持到哪里去了？是谁劫持了你的流量...

脚本攻防 2022-02-17 6 0 流量劫持的方法流量劫持原理流氓软件流量劫持流量劫持软件"
php包含漏洞替代技术的方法与介绍 php文件包含漏洞详解

php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数，特别是include()和require()这两个函数。这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包含漏洞。...

脚本攻防 2022-02-17 12 0 php文件包含漏洞 php包含漏洞 php漏洞"
Mysql语法绕过360scan insert防注入方法

其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx =方法...

脚本攻防 2022-02-17 21 0 360scan insert"
使用爬虫采集网站时，解决被封IP的几种方法

这篇文章主要介绍了使用爬虫采集网站时，解决被封IP的几种方法的相关资料,需要的朋友可以参考下...

脚本攻防 2022-02-17 16 0 爬虫 IP被封解决办法"
SQL注入攻防入门详解 [图文并茂] 附示例下载

毕业开始从事winfrm到今年转到 web ，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下，希望大家多多提意见...

脚本攻防 2022-02-17 16 0 SQL注入攻防"