腳本攻防

據(jù)不完全統(tǒng)計，每20秒就會發(fā)生一件網(wǎng)絡(luò)入侵事件。全球損失大概數(shù)百億；我國百分之九十的網(wǎng)站存在安全問題，這些黑客通過web服務(wù)端口80端口進(jìn)行攻擊，web攻擊可以改變站點的目錄，嚴(yán)重的盜取重要客戶的資料。

腳本之家腳本攻防欄目提供網(wǎng)絡(luò)安全編程之腳本攻防相關(guān)的內(nèi)容資訊，包含XSS攻擊常用腳本，SQL注入攻擊(攻擊與防范)，一些常見的PHP后門原理分析等等。

展開全部

腳本攻防腳本入侵腳本防護網(wǎng)絡(luò)安全

PoisonIvy Rat 遠(yuǎn)程溢出實戰(zhàn)
這個Exploit已經(jīng)集成在最新版本的Msf中了,老外的文章里也有源文件,可以修改后單獨提出來.... 12-07-09
PHP木馬大全一句話的PHP木馬的防范
php后門木馬對大家來說一點都不陌生吧，但是它的種類您又知多少呢... 12-06-28
mssql2005 DB權(quán)限導(dǎo)出一句話
昨晚在拿站過程中遇到了個ASP+MSSQL2005的注入點，權(quán)限是DB_Owner的權(quán)限... 12-06-17
一次奇遇的滲透
其實這一步可以完全省略，都說了是奇遇了。其實就是檢查下自己的站點是否安全... 12-06-10
php包含漏洞替代技術(shù)的方法與介紹 php文件包含漏洞詳解
php開發(fā)者們犯得一個基本的錯誤是把一個不正當(dāng)?shù)淖兞總鬟f給系統(tǒng)函數(shù)，特別是include()和require()這兩個函數(shù)。這個常見的錯誤導(dǎo)致了眾所周知的遠(yuǎn)程文件包含漏洞和本地文件包含漏洞... 12-05-28
Oracle的使用技巧以及腳本代碼
如何查看ORACLE的隱含參數(shù)?ORACLE的顯式參數(shù)，除了在INIT.ORA文件中定義的外，在svrmgrl中用 show parameter * ，可以顯示。但ORACLE還有一些參數(shù)是以 _ ，開頭的。如我們非常熟悉的... 12-05-09
如何檢測SQL注入技術(shù)以及跨站腳本攻擊
在最近兩年中，安全專家應(yīng)該對網(wǎng)絡(luò)應(yīng)用層的攻擊更加重視。因為無論你有多強壯的防火墻規(guī)則設(shè)置或者非常勤于補漏的修補機制，如果你的網(wǎng)絡(luò)應(yīng)用程序開發(fā)者沒有遵循安全代碼進(jìn)行開發(fā)，... 12-05-09
網(wǎng)站防范 "上傳漏洞"入侵的方法
“上傳漏洞”入侵是目前對網(wǎng)站最廣泛的入侵方法。90%的具有上傳頁面的網(wǎng)站，都存在上傳漏洞。本文將介紹常見的上傳漏洞及其防范技巧。 ... 12-05-08
利用Request對象的包解析漏洞繞過防注入程序
利用Request對象的包解析漏洞繞過防注入程序，想要學(xué)習(xí)安全的朋友可以參考下... 12-05-05
php后門木馬常用命令分析與防范
php后門木馬對大家來說一點都不陌生吧，但是它的種類您又知多少呢？那我們應(yīng)該如何防范呢 ... 12-04-25
ThinkPHP framework 任意代碼執(zhí)行漏洞預(yù)警
最近官方發(fā)布了一個安全補丁，官方表述是：該URL安全漏洞會造成用戶在客戶端偽造URL，執(zhí)行非法代碼... 12-04-11
web 頁面一些sql注入語句小結(jié)
web 頁面一些sql注入語句小結(jié)，對于開發(fā)人員來說一定要注意的事項。... 12-03-12
intval函數(shù)有個特性:"直到遇上數(shù)字或正負(fù)符號才開始做轉(zhuǎn)換，再遇到非數(shù)字或字符串結(jié)束時(\0)結(jié)束轉(zhuǎn)換",在某些應(yīng)用程序里由于對intval函數(shù)這個特性認(rèn)識不夠,錯誤的使用導(dǎo)致繞過一些安... 12-02-10