201403-06 Jsp万能密码漏洞修复 记录一下JSP万能密码漏洞修复方案,预编译其实就可以解决哇,无奈代码用Hibernate,太菜了,瞬间就不知道咋写预编译的了。只好用最笨的办法,记录之,漏洞代码如下: public String login() { String str1 = (String)getParamenterValue("username"); String str2 .... Read More >
201304-18 DVWA之从SQL注入到写入webshell 这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是用DVWA(渗透测试演练系统).对于SQL注入利用,有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助,进一步进行注入,获取帐号密码等敏感信息; 3,上传web.... Read More >
201302-05 手动SQL注入基础详解 Sql Injection漏洞一直是在owasp排名第一的漏洞类型,有时候注入漏洞很难通过工具检测到.本文将详细介绍一下Sql Injection的各种类型,通过利用测试的环境,让大家对Sql Injection漏洞有比较多的了解. 什么是sql injection漏洞? 所谓SQL注入.... Read More >
201212-04 浅谈SQLI的危害和利用 继续SQLI话题之前,先了解一下网站应用程序的结构。很多网站都会用到数据库,数据库中存储用户名,密码以及一些用户的敏感信息.数据库中存储的信息一直是黑客比较感兴趣的东西,黑客想方设法通过入侵网站来获取这些信息. 某些行业标准已经规定数据库中存储的敏感信息需要用到md5+salt的方式进行加密处.... Read More >
201201-25 Acunetix Web Vulnerability Scanner8.x Enterprise Edition KeyGen 这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 [caption id="a.... Read More >
201109-29 常见Php脚本漏洞形成防范详细解析 PHP网页的安全性问题 针对PHP的网站主要存在下面几种攻击方式: 1.命令注入(Command Injection) 2.eval注入(Eval Injection) 3.客户端脚本攻击(Script Insertion) 4.跨网站脚本攻击(Cross Site Scripting, .... Read More >