腳本攻防

據(jù)不完全統(tǒng)計，每20秒就會發(fā)生一件網(wǎng)絡(luò)入侵事件。全球損失大概數(shù)百億；我國百分之九十的網(wǎng)站存在安全問題，這些黑客通過web服務(wù)端口80端口進(jìn)行攻擊，web攻擊可以改變站點的目錄，嚴(yán)重的盜取重要客戶的資料。

腳本之家腳本攻防欄目提供網(wǎng)絡(luò)安全編程之腳本攻防相關(guān)的內(nèi)容資訊，包含XSS攻擊常用腳本，SQL注入攻擊(攻擊與防范)，一些常見的PHP后門原理分析等等。

展開全部

腳本攻防腳本入侵腳本防護(hù)網(wǎng)絡(luò)安全

設(shè)置.net1.1 .net2.0安全防止iisspy 防止aspx木馬等
設(shè)置.net1.1 .net2.0安全防止iisspy 防止aspx木馬等，需要的朋友可以參考下。... 2012-01-01
MSSQL 2005 入侵提權(quán)過程分享
本文主要以SQL 2005提權(quán)為主，講述過程種發(fā)現(xiàn)的一些問題和成功經(jīng)驗。至少拿到shell的過程不在細(xì)說... 2012-01-01
BOSSI 公司企業(yè)網(wǎng)站管理系統(tǒng)注入&上傳漏洞利用
BOSSI 公司(企業(yè))網(wǎng)站管理系統(tǒng),中英文雙語版,后臺在同一頁內(nèi)同時管理添加修改資料內(nèi)的中英文內(nèi)容,網(wǎng)站的左邊欄使用了模塊，可以自由的增加&刪除,可以不用修改代碼... 2011-12-28
mysql注入導(dǎo)庫腳本代碼
mysql注入導(dǎo)庫腳本代碼，學(xué)習(xí)安全的朋友要注意防范。... 2011-12-17
PJBlog3 V3.2.8.352文件Action.asp修改任意用戶密碼
PJBlog一套開源免費的中文個人博客系統(tǒng)程序，采用asp+Access的技術(shù)，具有相當(dāng)高的運作效能以及更新率，也支持目前Blog所使用的新技術(shù)... 2011-12-13
萬博企業(yè)網(wǎng)站管理系統(tǒng)注入漏洞(MemberLogin.asp)
這個注入漏洞發(fā)生在html/MemberLogin.asp文件里，在Include下有NoSqlHack.Asp文件也沒調(diào)用，呵呵，就有了我們利用的地方了... 2011-11-19
PHP Webshell 下的端口反彈方法
phpspy2011 中的 Back Connect 怎么弄都不能反彈回來，在網(wǎng)上找了段代碼，測試成功了，但自己看了下，這段代碼貌似也是從 phpspy 中分離出來的... 2011-11-11
XSS漏洞報告
對于的用戶輸入搜索出現(xiàn)XSS漏洞的問題，主要是由于開發(fā)人員對XSS了解不足，安全的意識不夠造成的?，F(xiàn)在讓我們來普及一下XSS的一些常識，以后在開發(fā)的時候，每當(dāng)有用戶輸入的內(nèi)容時，... 2011-11-03
手工注入方法，方便大家測試程序漏洞
手工注入方法，方便大家測試程序漏洞，本人只供學(xué)習(xí)交流，不建議搞破壞。... 2011-11-03
網(wǎng)站被SQL注入防范（WebKnight）
分享一下內(nèi)容篡改式攻擊的判斷方法、SQL注入攻擊的防范、以及被攻擊后的補(bǔ)救（數(shù)據(jù)恢復(fù)）相關(guān)知識... 2011-11-03
DEDECMS網(wǎng)站管理系統(tǒng)模板執(zhí)行漏洞(影響版本v5.6)
DedeCms 基于PHP+MySQL的技術(shù)開發(fā)，支持Windows、Linux、Unix等多種服務(wù)器平臺，從2004年開始發(fā)布第一個版本開始，至今已經(jīng)發(fā)布了五個大版本... 2011-10-10
ECSHOP php商城系統(tǒng)過濾不嚴(yán)導(dǎo)致SQL注入漏洞
ECSHOP是一款開源免費的網(wǎng)上商店系統(tǒng)。由專業(yè)的開發(fā)團(tuán)隊升級維護(hù)，為您提供及時高效的技術(shù)支持，您還可以根據(jù)自己的商務(wù)特征對ECSHOP進(jìn)行定制，增加自己商城的特色功能... 2011-10-10
科訊kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版
前幾天雨中風(fēng)鈴發(fā)了個VBS下利用的，我自己就下載看了下可以改進(jìn)的地方很多。... 2011-09-30
php disable_functions 函數(shù)列表
虛擬主機(jī)配置,建議禁止php函數(shù)列表,禁用不安全的PHP函數(shù) ... 2011-09-29
利用ntfs流隱藏你的一句話木馬的方法
利用ntfs流隱藏你的一句話木馬的方法，好邪惡啊，大家一定要注意防范啊。建議服務(wù)器安全設(shè)置弄好。... 2011-09-29
php后臺插一句話后門的思路分享
php后臺插一句話的思路加114網(wǎng)址導(dǎo)航后臺拿webshell的方法。... 2011-09-29
dedecms官方模板包含一句話后門木馬
應(yīng)該是前幾天出的那個dedecms的0day.官方的網(wǎng)站被日，然后被在風(fēng)格模板里面值入了一句話木馬。XXOO。... 2011-09-29
MYSQL_OUTPUT 脫褲(脫庫)通用腳本(修正版)
感謝各位的測試 , 下次再也不發(fā)垃圾腳本了，之前那個大家轉(zhuǎn)走的都修正下吧 ,問題太多了. (幾乎都沒測試過)下面這個是我重新修改下的. ... 2011-09-28
aspcms企業(yè)建站系統(tǒng)0day漏洞介紹
aspcms企業(yè)建站系統(tǒng)0day 2.0以上通殺2011-08-14 19:21aspcms開發(fā)的全新內(nèi)核的開源企業(yè)建站系統(tǒng)，能夠勝任企業(yè)多種建站需求，并且支持模版自定義、支持?jǐn)U展插件等等，能夠在短時間內(nèi)完... 2011-09-26
IPC$ 掃描和IPC$漏洞的防范小結(jié)
IPC$(Internet Process Connection)是共享"命名管道"的資源，它是為了讓進(jìn)程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密... 2011-09-26

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡(luò)編程

在線工具

數(shù)據(jù)庫

CMS

常用工具

腳本攻防

文章分類

分類排行榜

最近更新的內(nèi)容