腳本攻防

據(jù)不完全統(tǒng)計(jì)，每20秒就會(huì)發(fā)生一件網(wǎng)絡(luò)入侵事件。全球損失大概數(shù)百億；我國百分之九十的網(wǎng)站存在安全問題，這些黑客通過web服務(wù)端口80端口進(jìn)行攻擊，web攻擊可以改變站點(diǎn)的目錄，嚴(yán)重的盜取重要客戶的資料。

腳本之家腳本攻防欄目提供網(wǎng)絡(luò)安全編程之腳本攻防相關(guān)的內(nèi)容資訊，包含XSS攻擊常用腳本，SQL注入攻擊(攻擊與防范)，一些常見的PHP后門原理分析等等。

展開全部

腳本攻防腳本入侵腳本防護(hù)網(wǎng)絡(luò)安全

PoisonIvy Rat 遠(yuǎn)程溢出實(shí)戰(zhàn)
這個(gè)Exploit已經(jīng)集成在最新版本的Msf中了,老外的文章里也有源文件,可以修改后單獨(dú)提出來.... 2012-07-09
PHP木馬大全一句話的PHP木馬的防范
php后門木馬對(duì)大家來說一點(diǎn)都不陌生吧，但是它的種類您又知多少呢... 2012-06-28
mssql2005 DB權(quán)限導(dǎo)出一句話
昨晚在拿站過程中遇到了個(gè)ASP+MSSQL2005的注入點(diǎn)，權(quán)限是DB_Owner的權(quán)限... 2012-06-17
一次奇遇的滲透
其實(shí)這一步可以完全省略，都說了是奇遇了。其實(shí)就是檢查下自己的站點(diǎn)是否安全... 2012-06-10
php包含漏洞替代技術(shù)的方法與介紹 php文件包含漏洞詳解
php開發(fā)者們犯得一個(gè)基本的錯(cuò)誤是把一個(gè)不正當(dāng)?shù)淖兞總鬟f給系統(tǒng)函數(shù)，特別是include()和require()這兩個(gè)函數(shù)。這個(gè)常見的錯(cuò)誤導(dǎo)致了眾所周知的遠(yuǎn)程文件包含漏洞和本地文件包含漏洞... 2012-05-28
Oracle的使用技巧以及腳本代碼
如何查看ORACLE的隱含參數(shù)?ORACLE的顯式參數(shù)，除了在INIT.ORA文件中定義的外，在svrmgrl中用 show parameter * ，可以顯示。但ORACLE還有一些參數(shù)是以 _ ，開頭的。如我們非常熟悉的... 2012-05-09
如何檢測SQL注入技術(shù)以及跨站腳本攻擊
在最近兩年中，安全專家應(yīng)該對(duì)網(wǎng)絡(luò)應(yīng)用層的攻擊更加重視。因?yàn)闊o論你有多強(qiáng)壯的防火墻規(guī)則設(shè)置或者非常勤于補(bǔ)漏的修補(bǔ)機(jī)制，如果你的網(wǎng)絡(luò)應(yīng)用程序開發(fā)者沒有遵循安全代碼進(jìn)行開發(fā)，... 2012-05-09
網(wǎng)站防范 "上傳漏洞"入侵的方法
“上傳漏洞”入侵是目前對(duì)網(wǎng)站最廣泛的入侵方法。90%的具有上傳頁面的網(wǎng)站，都存在上傳漏洞。本文將介紹常見的上傳漏洞及其防范技巧。 ... 2012-05-08
利用Request對(duì)象的包解析漏洞繞過防注入程序
利用Request對(duì)象的包解析漏洞繞過防注入程序，想要學(xué)習(xí)安全的朋友可以參考下... 2012-05-05
php后門木馬常用命令分析與防范
php后門木馬對(duì)大家來說一點(diǎn)都不陌生吧，但是它的種類您又知多少呢？那我們應(yīng)該如何防范呢 ... 2012-04-25
ThinkPHP framework 任意代碼執(zhí)行漏洞預(yù)警
最近官方發(fā)布了一個(gè)安全補(bǔ)丁，官方表述是：該URL安全漏洞會(huì)造成用戶在客戶端偽造URL，執(zhí)行非法代碼... 2012-04-11
web 頁面一些sql注入語句小結(jié)
web 頁面一些sql注入語句小結(jié)，對(duì)于開發(fā)人員來說一定要注意的事項(xiàng)。... 2012-03-12
intval函數(shù)有個(gè)特性:"直到遇上數(shù)字或正負(fù)符號(hào)才開始做轉(zhuǎn)換，再遇到非數(shù)字或字符串結(jié)束時(shí)(\0)結(jié)束轉(zhuǎn)換",在某些應(yīng)用程序里由于對(duì)intval函數(shù)這個(gè)特性認(rèn)識(shí)不夠,錯(cuò)誤的使用導(dǎo)致繞過一些安... 2012-02-10

Linux下防御/減輕DDOS攻擊的方法

互聯(lián)網(wǎng)如同現(xiàn)實(shí)社會(huì)一樣充滿鉤心斗角，網(wǎng)站被DDOS也成為站長最頭疼的事。在沒有硬防的情況下，尋找軟件代替是最直接的方法，比如用iptables，但是iptables不能在自動(dòng)屏蔽，只能手動(dòng)屏... 2013-05-02

serv-u最新通殺所有版本0day asp代碼

serv-u最新通殺所有版本提權(quán)代碼。10.x的也可以提，昨天俺成功11版本的，不要直接添加系統(tǒng)帳號(hào)或者執(zhí)行命令，用添加的FTP帳號(hào)在CMD下面連接提權(quán)... 2012-01-29

史上最全的各個(gè)腳本的一句話木馬

史上最全的各個(gè)腳本的一句話木馬，防掃，防殺，防火，防盜，大家注意查找木馬... 2012-01-29

Linux實(shí)用一句話&腳本介紹

Linux實(shí)用一句話&腳本介紹，需要的朋友可以參考下... 2012-01-29

PHP 雙字節(jié)、寬字節(jié)編碼漏洞

PHP 雙字節(jié)、寬字節(jié)編碼漏洞。看了《黑防09精華》這篇《雙字節(jié)編碼 php的隱形殺手》，記錄一下。還是用一個(gè)demo.php顯示效果... 2012-01-25

PHP+MySQL手工注入語句大全 MySQL手工注入語句總結(jié)

PHP + MySQL 手工注入語句大全，MySQL 手工注入語句總結(jié),MySQL,注入語句。暴字段長度匹配字段暴字段位置利用內(nèi)置函數(shù)暴數(shù)據(jù)庫信息不用猜解可用字段暴數(shù)據(jù)庫信息(有些網(wǎng)站不適用):... 2012-01-25

PHP Mysql 密碼暴力破解代碼，本機(jī)暴力破解 3306 端口

PHP Mysql 密碼暴力破解，本機(jī)暴力破解 3306 端口，源碼。代碼簡單的不能再簡單了，就不解釋了，功能很簡單... 2012-01-25

關(guān)注微信公眾號(hào)

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡(luò)編程

在線工具

數(shù)據(jù)庫

CMS

常用工具

腳本攻防

文章分類

分類排行榜

最近更新的內(nèi)容