
腳本攻防
據(jù)不完全統(tǒng)計,每20秒就會發(fā)生一件網(wǎng)絡(luò)入侵事件。全球損失大概數(shù)百億;我國百分之九十的網(wǎng)站存在安全問題,這些黑客通過web服務(wù)端口80端口進行攻擊,web攻擊可以改變站點的目錄,嚴重的盜取重要客戶的資料。
腳本之家腳本攻防欄目提供網(wǎng)絡(luò)安全編程之腳本攻防相關(guān)的內(nèi)容資訊,包含XSS攻擊常用腳本,SQL注入攻擊(攻擊與防范),一些常見的PHP后門原理分析等等。
Linux系統(tǒng)采用netstat命令查看DDOS攻擊的方法
這篇文章主要為大家介紹了Linux系統(tǒng)采用netstat命令查看DDOS攻擊的方法,對于網(wǎng)絡(luò)安全而言非常重要!需要的朋友可以參考下... 14-07-05記一次發(fā)現(xiàn)利用preg_replace隱藏后門和后續(xù)探究
php后門有很多,包子也見多了和玩多了,但是在一次幫助朋友檢查服務(wù)器的時候,竟然發(fā)現(xiàn)這樣的惡意代碼... 14-06-27- 這篇文章主要介紹了防范 dedecms 廣告內(nèi)容插入后門,需要的朋友可以參考下... 14-06-27
- 這篇文章主要介紹了PHP多字節(jié)編碼漏洞小結(jié),需要的朋友可以參考下... 14-05-20
phpcms2008 代碼執(zhí)行 批量getshell EXP(使用菜刀)
這篇文章主要介紹了phpcms2008 代碼執(zhí)行 批量getshell EXP的相關(guān)資料,需要的朋友可以參考下... 14-05-09科訊KESION CMS最新版任意文件上傳WEBSHELL漏洞
會員上傳文件漏洞,可以上傳任意后綴,實現(xiàn)任意文件上傳WEBSHELL... 14-05-07- 其實Mysql不只可以用insert into xxx values 插入數(shù)據(jù),還可以:insert into xxx set xx =方法... 14-05-07
- 通過HTTP請求中的HTTP_REFERER來運行經(jīng)過base64編碼的代碼,來達到后門的效果... 14-03-20
DedeCMS全版本通殺SQL注入漏洞利用代碼及工具2014年2月28日
近日,網(wǎng)友在dedecms中發(fā)現(xiàn)了全版本通殺的SQL注入漏洞,目前官方最新版已修復(fù)該漏洞,大家早點去官方下載補丁2014年2月28日... 14-02-28- 這篇文章主要為大家介紹下php eval的利用防范,為了安裝強烈兼用少用eval函數(shù)... 13-12-08
- 這篇文章介紹了從服務(wù)器設(shè)置php的一些安全問題,主要是通過屏蔽一些容易被黑客利用的函數(shù),實現(xiàn)網(wǎng)站安全的最大化... 13-07-17
- 最近看到網(wǎng)上曝出的dedecms最新版本的一個注入漏洞利用,漏洞PoC和分析文章也已在網(wǎng)上公開.但是在我實際測試過程當(dāng)中,發(fā)現(xiàn)無法復(fù)現(xiàn)... 13-06-11
- ASEC是WMI中的一個標(biāo)準(zhǔn)永久事件消費者。它的作用是當(dāng)與其綁定的一個事件到達時,可以執(zhí)行一段預(yù)先設(shè)定好的JS/VBS腳本... 13-05-16
- 一直以來很多我網(wǎng)站都被植入了很多后門,這里簡單的分下黑客常用的手段,方便管理員或站長注意防御... 13-01-10
- 網(wǎng)絡(luò)上的SQL Injection 漏洞利用攻擊,JS腳本,HTML腳本攻擊似乎逾演逾烈。陸續(xù)的很多站點都被此類攻擊所困擾,并非像主機漏洞那樣可以當(dāng)即修復(fù),來自于WEB的攻擊方式使我們在防范或... 13-01-06
- 畢業(yè)開始從事winfrm到今年轉(zhuǎn)到 web ,在碼農(nóng)屆已經(jīng)足足混了快接近3年了,但是對安全方面的知識依舊薄弱,事實上是沒機會接觸相關(guān)開發(fā)……必須的各種借口。這幾天把sql注入的相關(guān)知識... 12-11-06
- 先來理解一下什么是phpddos流量攻擊,phpddos是一種黑客經(jīng)過入侵WEB效勞器植入phpshell從而控制這個phpshell 向其他受害者或本人的效勞器發(fā)送UDP攻擊包停止DDOS攻擊... 12-10-18
- 大部分Webshell查殺工具都是基于關(guān)鍵字特征的,通常他們會維護一個關(guān)鍵字列表,以此遍歷指定擴展名的文件來進行掃描,所以可能最先想到的是各種字符串變形... 12-10-16
- 貌似關(guān)于xss的資料t00ls比較少,看見好東西Copy過來,不知道有木有童鞋需要Mark的... 12-10-16
- SQL注入攻擊的危害性很大。在講解其防止辦法之前,數(shù)據(jù)庫管理員有必要先了解一下其攻擊的原理。這有利于管理員采取有針對性的防治措施... 12-07-10