腳本攻防

據(jù)不完全統(tǒng)計(jì)，每20秒就會(huì)發(fā)生一件網(wǎng)絡(luò)入侵事件。全球損失大概數(shù)百億；我國(guó)百分之九十的網(wǎng)站存在安全問(wèn)題，這些黑客通過(guò)web服務(wù)端口80端口進(jìn)行攻擊，web攻擊可以改變站點(diǎn)的目錄，嚴(yán)重的盜取重要客戶的資料。

腳本之家腳本攻防欄目提供網(wǎng)絡(luò)安全編程之腳本攻防相關(guān)的內(nèi)容資訊，包含XSS攻擊常用腳本，SQL注入攻擊(攻擊與防范)，一些常見(jiàn)的PHP后門(mén)原理分析等等。

展開(kāi)全部

腳本攻防腳本入侵腳本防護(hù)網(wǎng)絡(luò)安全

PoisonIvy Rat 遠(yuǎn)程溢出實(shí)戰(zhàn)
這個(gè)Exploit已經(jīng)集成在最新版本的Msf中了,老外的文章里也有源文件,可以修改后單獨(dú)提出來(lái).... 12-07-09
PHP木馬大全一句話的PHP木馬的防范
php后門(mén)木馬對(duì)大家來(lái)說(shuō)一點(diǎn)都不陌生吧，但是它的種類(lèi)您又知多少呢... 12-06-28
mssql2005 DB權(quán)限導(dǎo)出一句話
昨晚在拿站過(guò)程中遇到了個(gè)ASP+MSSQL2005的注入點(diǎn)，權(quán)限是DB_Owner的權(quán)限... 12-06-17
一次奇遇的滲透
其實(shí)這一步可以完全省略，都說(shuō)了是奇遇了。其實(shí)就是檢查下自己的站點(diǎn)是否安全... 12-06-10
php包含漏洞替代技術(shù)的方法與介紹 php文件包含漏洞詳解
php開(kāi)發(fā)者們犯得一個(gè)基本的錯(cuò)誤是把一個(gè)不正當(dāng)?shù)淖兞總鬟f給系統(tǒng)函數(shù)，特別是include()和require()這兩個(gè)函數(shù)。這個(gè)常見(jiàn)的錯(cuò)誤導(dǎo)致了眾所周知的遠(yuǎn)程文件包含漏洞和本地文件包含漏洞... 12-05-28
Oracle的使用技巧以及腳本代碼
如何查看ORACLE的隱含參數(shù)?ORACLE的顯式參數(shù)，除了在INIT.ORA文件中定義的外，在svrmgrl中用 show parameter * ，可以顯示。但ORACLE還有一些參數(shù)是以 _ ，開(kāi)頭的。如我們非常熟悉的... 12-05-09
如何檢測(cè)SQL注入技術(shù)以及跨站腳本攻擊
在最近兩年中，安全專(zhuān)家應(yīng)該對(duì)網(wǎng)絡(luò)應(yīng)用層的攻擊更加重視。因?yàn)闊o(wú)論你有多強(qiáng)壯的防火墻規(guī)則設(shè)置或者非常勤于補(bǔ)漏的修補(bǔ)機(jī)制，如果你的網(wǎng)絡(luò)應(yīng)用程序開(kāi)發(fā)者沒(méi)有遵循安全代碼進(jìn)行開(kāi)發(fā)，... 12-05-09
網(wǎng)站防范 "上傳漏洞"入侵的方法
“上傳漏洞”入侵是目前對(duì)網(wǎng)站最廣泛的入侵方法。90%的具有上傳頁(yè)面的網(wǎng)站，都存在上傳漏洞。本文將介紹常見(jiàn)的上傳漏洞及其防范技巧。 ... 12-05-08
利用Request對(duì)象的包解析漏洞繞過(guò)防注入程序
利用Request對(duì)象的包解析漏洞繞過(guò)防注入程序，想要學(xué)習(xí)安全的朋友可以參考下... 12-05-05
php后門(mén)木馬常用命令分析與防范
php后門(mén)木馬對(duì)大家來(lái)說(shuō)一點(diǎn)都不陌生吧，但是它的種類(lèi)您又知多少呢？那我們應(yīng)該如何防范呢 ... 12-04-25
ThinkPHP framework 任意代碼執(zhí)行漏洞預(yù)警
最近官方發(fā)布了一個(gè)安全補(bǔ)丁，官方表述是：該URL安全漏洞會(huì)造成用戶在客戶端偽造URL，執(zhí)行非法代碼... 12-04-11
web 頁(yè)面一些sql注入語(yǔ)句小結(jié)
web 頁(yè)面一些sql注入語(yǔ)句小結(jié)，對(duì)于開(kāi)發(fā)人員來(lái)說(shuō)一定要注意的事項(xiàng)。... 12-03-12
intval函數(shù)有個(gè)特性:"直到遇上數(shù)字或正負(fù)符號(hào)才開(kāi)始做轉(zhuǎn)換，再遇到非數(shù)字或字符串結(jié)束時(shí)(\0)結(jié)束轉(zhuǎn)換",在某些應(yīng)用程序里由于對(duì)intval函數(shù)這個(gè)特性認(rèn)識(shí)不夠,錯(cuò)誤的使用導(dǎo)致繞過(guò)一些安... 12-02-10

Linux下防御/減輕DDOS攻擊的方法

互聯(lián)網(wǎng)如同現(xiàn)實(shí)社會(huì)一樣充滿鉤心斗角，網(wǎng)站被DDOS也成為站長(zhǎng)最頭疼的事。在沒(méi)有硬防的情況下，尋找軟件代替是最直接的方法，比如用iptables，但是iptables不能在自動(dòng)屏蔽，只能手動(dòng)屏... 13-05-02

serv-u最新通殺所有版本0day asp代碼

serv-u最新通殺所有版本提權(quán)代碼。10.x的也可以提，昨天俺成功11版本的，不要直接添加系統(tǒng)帳號(hào)或者執(zhí)行命令，用添加的FTP帳號(hào)在CMD下面連接提權(quán)... 12-01-29

史上最全的各個(gè)腳本的一句話木馬

史上最全的各個(gè)腳本的一句話木馬，防掃，防殺，防火，防盜，大家注意查找木馬... 12-01-29

Linux實(shí)用一句話&腳本介紹

Linux實(shí)用一句話&腳本介紹，需要的朋友可以參考下... 12-01-29

PHP 雙字節(jié)、寬字節(jié)編碼漏洞

PHP 雙字節(jié)、寬字節(jié)編碼漏洞?？戳恕逗诜?9精華》這篇《雙字節(jié)編碼 php的隱形殺手》，記錄一下。還是用一個(gè)demo.php顯示效果... 12-01-25

PHP+MySQL手工注入語(yǔ)句大全 MySQL手工注入語(yǔ)句總結(jié)

PHP + MySQL 手工注入語(yǔ)句大全，MySQL 手工注入語(yǔ)句總結(jié),MySQL,注入語(yǔ)句。暴字段長(zhǎng)度匹配字段暴字段位置利用內(nèi)置函數(shù)暴數(shù)據(jù)庫(kù)信息不用猜解可用字段暴數(shù)據(jù)庫(kù)信息(有些網(wǎng)站不適用):... 12-01-25

PHP Mysql 密碼暴力破解代碼，本機(jī)暴力破解 3306 端口

PHP Mysql 密碼暴力破解，本機(jī)暴力破解 3306 端口，源碼。代碼簡(jiǎn)單的不能再簡(jiǎn)單了，就不解釋了，功能很簡(jiǎn)單... 12-01-25

首頁(yè) 上一頁(yè) 2 34 下一頁(yè) 末頁(yè)

關(guān)注微信公眾號(hào)

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡(luò)編程

在線工具

數(shù)據(jù)庫(kù)

CMS

常用工具

腳本攻防

文章分類(lèi)

分類(lèi)排行榜

最近更新的內(nèi)容