上期发现视频名称中包含木马文件 然后教大家使用标签进行过滤 {$vo.vod_name|mac_filter_html} 可是最近发现现在黑客行为是全字段挂马,修改数据字段格式挂马,多重嵌套挂马。 真的是防不上防啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 ...
分类:
移动开发 时间:
2020-01-08 19:11:06
阅读次数:
94
一、xss 名词解释:xss指的是攻击者利用用户提交的数据没有就行过滤和转义处理的缺点,进而添加一些代码到web界面中去。利用了系统对用户的信任 危害:盗取各种账号,网站挂马,非法转账等。 造成原因:过于信任客户端提交的数据。 解决办法:对客户端提交过来的数据进行过滤,转义,正则校验。 举例: 有个 ...
分类:
数据库 时间:
2019-12-06 16:28:19
阅读次数:
130
百度ueditor编辑器注入查杀程序,用于对百度ueditor的漏洞补丁进行查杀,使用时需要保证本地正确部署了.net 4.0服务。 百度ueditor编辑器是目前网上比较流行的一个网站编辑器,但由于官方缺乏维护,存在一定的BUG,容易引起注入挂马等风险,本工具有一定的处理作用。 使用前请先关闭wi ...
分类:
其他好文 时间:
2019-07-02 10:55:22
阅读次数:
160
当时状况 Windows Server 2008 R2 Enterprise + 帝国CMS6.6 + MySql server软件: Microsoft-IIS/7.5 操作系统: WINNT PHP版本号: 5.3.18 MYSQL版本号: 5.0.81-community-nt 全局变量: 关 ...
分类:
其他好文 时间:
2019-05-12 13:40:24
阅读次数:
213
XSS(跨站脚本)漏洞是什么? 在网页中插入恶意的js脚本,由于网站没对其过滤,当用户浏览时,就会触发脚本,造成XSS攻击 XSS分类? 1.反射型 用户输入的注入代通过浏览器传入到服务器后,又被目标服务器反射回来,在浏览器中解析并执行。 2.存储型 用户输入的注入代码,通过浏览器传入到服务器后,被 ...
分类:
其他好文 时间:
2019-04-13 21:43:23
阅读次数:
146
网站被***,首先牵扯到的就是网站的开发语言,包括了代码语言,以及数据库语言,目前大多数网站都是使用的PHP,JAVA,.net语言开发,数据库使用的是mysql,oracle等数据库,那么网站被***了该怎么办?运营一个网站,总被***是时有发生的,尤其一些公司网站,以及个人建站,都是没有专职的安全技术人员维护,导致网站经常被***,经常被跳转到bo彩,cai票,du博网站上去,甚至有些网站都被挂马,网
分类:
Web程序 时间:
2019-01-29 13:51:50
阅读次数:
233
一、thinkPHP5.0爆出getshell漏洞 http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= ...
分类:
Web程序 时间:
2019-01-19 11:22:57
阅读次数:
254
XSS漏洞 1.XSS简介 跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都 ...
分类:
Web程序 时间:
2019-01-15 12:08:12
阅读次数:
212
一:框架挂马<iframe src=地址 width=0 height=0></iframe>二:js文件挂马首先将以下代码document.write("<iframe width='0' height='0' src='地址'></iframe>");保存为xxx.js,则JS挂马代码为<scr ...
分类:
Web程序 时间:
2019-01-09 13:44:34
阅读次数:
241
GandCrab5.0.3升级版本GandCrab5.0.4近期在国内有呈现爆发的趋势,获取到该病毒样本,该变种同样采用RSAAES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行勒索,该变种暂时无法解密。该勒索病毒主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,不会主动对局域网的其他设备发起***,会加密局域网共享目录文件夹下的文件。G
分类:
其他好文 时间:
2018-12-18 17:10:37
阅读次数:
236
