脚本攻防
据不完全统计,每20秒就会发生一件网络入侵事件。全球损失大概数百亿;我国百分之九十的网站存在安全问题,这些黑客通过web服务端口80端口进行攻击,web攻击可以改变站点的目录,严重的盗取重要客户的资料。
程序员之家脚本攻防栏目提供网络安全编程之脚本攻防相关的内容资讯,包含XSS攻击常用脚本,SQL注入攻击(攻击与防范),一些常见的PHP后门原理分析等等。
- 这篇文章主要为大家介绍了Linux系统采用netstat命令查看DDOS攻击的方法,对于网络安全而言非常重要!需要的朋友可以参考下... 14-07-05
- php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码... 14-06-27
- 这篇文章主要介绍了防范 dedecms 广告内容插入后门,需要的朋友可以参考下... 14-06-27
- 这篇文章主要介绍了PHP多字节编码漏洞小结,需要的朋友可以参考下... 14-05-20
phpcms2008 代码执行 批量getshell EXP(使用菜刀)
这篇文章主要介绍了phpcms2008 代码执行 批量getshell EXP的相关资料,需要的朋友可以参考下... 14-05-09科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
会员上传文件漏洞,可以上传任意后缀,实现任意文件上传WEBSHELL... 14-05-07- 其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =方法... 14-05-07
- 通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码,来达到后门的效果... 14-03-20
DedeCMS全版本通杀SQL注入漏洞利用代码及工具2014年2月28日
近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,大家早点去官方下载补丁2014年2月28日... 14-02-28- 这篇文章主要为大家介绍下php eval的利用防范,为了安装强烈兼用少用eval函数... 13-12-08
- 这篇文章介绍了从服务器设置php的一些安全问题,主要是通过屏蔽一些容易被黑客利用的函数,实现网站安全的最大化... 13-07-17
- 我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦... 13-06-19
- 最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现... 13-06-11
- ASEC是WMI中的一个标准永久事件消费者。它的作用是当与其绑定的一个事件到达时,可以执行一段预先设定好的JS/VBS脚本... 13-05-16
- 一直以来很多我网站都被植入了很多后门,这里简单的分下黑客常用的手段,方便管理员或站长注意防御... 13-01-10
- 网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或... 13-01-06
- 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识... 12-11-06
- 先来理解一下什么是phpddos流量攻击,phpddos是一种黑客经过入侵WEB效劳器植入phpshell从而控制这个phpshell 向其他受害者或本人的效劳器发送UDP攻击包停止DDOS攻击... 12-10-18
- 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形... 12-10-16
- 貌似关于xss的资料t00ls比较少,看见好东西Copy过来,不知道有木有童鞋需要Mark的... 12-10-16