码迷,mamicode.com
首页 >  
搜索关键字:dvwa sql注入 盲注 blind 抑制报错    ( 2945个结果
Discuz <= 7.2 SQL注入漏洞详情
Discuz树大招风已成常态,不过对于其他整站程序何尝不是如此?是否曾记得大明湖畔的PHPCMS和DEDCMS万人破的场景,流行整站程序最重要的还是漏洞的快速响应。0x01 漏洞成因: 在《高级PHP应用程序漏洞审核技术》一文里的"魔术引号带来的新的安全问题"一节里,有提到通过提取魔术引号产生...
分类:数据库   时间:2014-07-16 18:31:12    阅读次数:317
安全笔记
加密的方式:两大类1.对称加密操作系统加密passwordhtpassword(apache)加密和解密是一样的加密算法md5sha1没必要再解回来2.非对称加密sshkey公钥,私钥公钥随便发私钥不能发公钥交换算法web应用攻击主要是XSS攻击和SQL注入攻击XSS跨站点脚本攻击篡改网页,注入恶意HTML脚本,..
分类:其他好文   时间:2014-07-15 11:59:26    阅读次数:214
PHP漏洞全解(五)-SQL注入攻击
本文主要介绍针对PHP网站的SQL注入攻击。所谓的SQL注入攻击,即一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。SQL注入攻击(SQL Injection),是攻击者在表单中提交...
分类:数据库   时间:2014-07-14 09:27:56    阅读次数:293
PHP漏洞全解(一)-PHP网站的安全性问题
本文主要介绍针对PHP网站常见的攻击方式,包括常见的sql注入,跨站等攻击类型。同时介绍了PHP的几个重要参数设置。后面的系列文章将站在攻击者的角度,为你揭开PHP安全问题,同时提供相应应对方案。针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval...
分类:Web程序   时间:2014-07-14 09:22:12    阅读次数:308
网站页面静态化与Apache调优(图)
-------------------------------------------------------------------------------------------------------概念=>静态网址(静态页面): 1.利于seo 2.访问速度块 3.防止sql注入动态网...
分类:Web程序   时间:2014-07-12 00:17:48    阅读次数:286
OD: Windows Security Techniques & GS Bypassing via C++ Virtual Function
Windows 安全机制漏洞的万源之本在于冯诺依曼设计的计算机模型没有将代码和数据进行区分——病毒、加壳脱壳、shellcode、跨站脚本攻击、SQL注入等都是因为计算机把数据和代码混淆这一天然缺陷而造成的。Windows XP SP2 之前的系统致力于系统稳定性,忽略安全性;之后的 Windows...
分类:编程语言   时间:2014-07-09 20:23:24    阅读次数:281
PHP查询登录中的sql注入
----------------------------------------------------------------------------------------------------比如以下一段登录的代码:if($l = @mysql_connect('localhost', 'r...
分类:数据库   时间:2014-07-07 22:08:00    阅读次数:232
Discuz 7.2 /faq.php SQL注入漏洞
测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!Discuz 7.2 /faq.php SQL注入漏洞http://www.xxx.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (sele...
分类:数据库   时间:2014-07-07 11:53:26    阅读次数:232
discuz 7.2 faq.php sql注入的一点研究
6.2号(可能更早)看到网上这个exp,是一个discuz 7.2的sql注射漏洞 经过多番考证,网上多数exp中都存在这些或者那些的问题,我自己利用和修改后总结,利用方法如下:  Discuz 7.2 /faq.php SQL注入漏洞 1.获取数据库版本信息 faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and ...
分类:数据库   时间:2014-07-06 08:13:29    阅读次数:394
SQL注入语句 (很全)
1、返回的是连接的数据库名and db_name()>02、作用是获取连接用户名and user>03、将数据库备份到Web目录下面;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.db';--4、显示SQL系统版本and 1=(select @...
分类:数据库   时间:2014-07-02 22:00:57    阅读次数:300
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!