腳本攻防

據(jù)不完全統(tǒng)計，每20秒就會發(fā)生一件網(wǎng)絡入侵事件。全球損失大概數(shù)百億；我國百分之九十的網(wǎng)站存在安全問題，這些黑客通過web服務端口80端口進行攻擊，web攻擊可以改變站點的目錄，嚴重的盜取重要客戶的資料。

腳本之家腳本攻防欄目提供網(wǎng)絡安全編程之腳本攻防相關的內容資訊，包含XSS攻擊常用腳本，SQL注入攻擊(攻擊與防范)，一些常見的PHP后門原理分析等等。

展開全部

腳本攻防腳本入侵腳本防護網(wǎng)絡安全

設置.net1.1 .net2.0安全防止iisspy 防止aspx木馬等
設置.net1.1 .net2.0安全防止iisspy 防止aspx木馬等，需要的朋友可以參考下。... 12-01-01
MSSQL 2005 入侵提權過程分享
本文主要以SQL 2005提權為主，講述過程種發(fā)現(xiàn)的一些問題和成功經驗。至少拿到shell的過程不在細說... 12-01-01
BOSSI 公司企業(yè)網(wǎng)站管理系統(tǒng)注入&上傳漏洞利用
BOSSI 公司(企業(yè))網(wǎng)站管理系統(tǒng),中英文雙語版,后臺在同一頁內同時管理添加修改資料內的中英文內容,網(wǎng)站的左邊欄使用了模塊，可以自由的增加&刪除,可以不用修改代碼... 11-12-28
mysql注入導庫腳本代碼
mysql注入導庫腳本代碼，學習安全的朋友要注意防范。... 11-12-17
PJBlog3 V3.2.8.352文件Action.asp修改任意用戶密碼
PJBlog一套開源免費的中文個人博客系統(tǒng)程序，采用asp+Access的技術，具有相當高的運作效能以及更新率，也支持目前Blog所使用的新技術... 11-12-13
萬博企業(yè)網(wǎng)站管理系統(tǒng)注入漏洞(MemberLogin.asp)
這個注入漏洞發(fā)生在html/MemberLogin.asp文件里，在Include下有NoSqlHack.Asp文件也沒調用，呵呵，就有了我們利用的地方了... 11-11-19
PHP Webshell 下的端口反彈方法
phpspy2011 中的 Back Connect 怎么弄都不能反彈回來，在網(wǎng)上找了段代碼，測試成功了，但自己看了下，這段代碼貌似也是從 phpspy 中分離出來的... 11-11-11
XSS漏洞報告
對于的用戶輸入搜索出現(xiàn)XSS漏洞的問題，主要是由于開發(fā)人員對XSS了解不足，安全的意識不夠造成的。現(xiàn)在讓我們來普及一下XSS的一些常識，以后在開發(fā)的時候，每當有用戶輸入的內容時，... 11-11-03
手工注入方法，方便大家測試程序漏洞
手工注入方法，方便大家測試程序漏洞，本人只供學習交流，不建議搞破壞。... 11-11-03
網(wǎng)站被SQL注入防范（WebKnight）
分享一下內容篡改式攻擊的判斷方法、SQL注入攻擊的防范、以及被攻擊后的補救（數(shù)據(jù)恢復）相關知識... 11-11-03
DEDECMS網(wǎng)站管理系統(tǒng)模板執(zhí)行漏洞(影響版本v5.6)
DedeCms 基于PHP+MySQL的技術開發(fā)，支持Windows、Linux、Unix等多種服務器平臺，從2004年開始發(fā)布第一個版本開始，至今已經發(fā)布了五個大版本... 11-10-10
ECSHOP php商城系統(tǒng)過濾不嚴導致SQL注入漏洞
ECSHOP是一款開源免費的網(wǎng)上商店系統(tǒng)。由專業(yè)的開發(fā)團隊升級維護，為您提供及時高效的技術支持，您還可以根據(jù)自己的商務特征對ECSHOP進行定制，增加自己商城的特色功能... 11-10-10
科訊kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版
前幾天雨中風鈴發(fā)了個VBS下利用的，我自己就下載看了下可以改進的地方很多。... 11-09-30
php disable_functions 函數(shù)列表
虛擬主機配置,建議禁止php函數(shù)列表,禁用不安全的PHP函數(shù) ... 11-09-29
利用ntfs流隱藏你的一句話木馬的方法
利用ntfs流隱藏你的一句話木馬的方法，好邪惡啊，大家一定要注意防范啊。建議服務器安全設置弄好。... 11-09-29
php后臺插一句話后門的思路分享
php后臺插一句話的思路加114網(wǎng)址導航后臺拿webshell的方法。... 11-09-29
dedecms官方模板包含一句話后門木馬
應該是前幾天出的那個dedecms的0day.官方的網(wǎng)站被日，然后被在風格模板里面值入了一句話木馬。XXOO。... 11-09-29
MYSQL_OUTPUT 脫褲(脫庫)通用腳本(修正版)
感謝各位的測試 , 下次再也不發(fā)垃圾腳本了，之前那個大家轉走的都修正下吧 ,問題太多了. (幾乎都沒測試過)下面這個是我重新修改下的. ... 11-09-28
aspcms企業(yè)建站系統(tǒng)0day漏洞介紹
aspcms企業(yè)建站系統(tǒng)0day 2.0以上通殺2011-08-14 19:21aspcms開發(fā)的全新內核的開源企業(yè)建站系統(tǒng)，能夠勝任企業(yè)多種建站需求，并且支持模版自定義、支持擴展插件等等，能夠在短時間內完... 11-09-26
IPC$ 掃描和IPC$漏洞的防范小結
IPC$(Internet Process Connection)是共享"命名管道"的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密... 11-09-26

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

軟件下載

源碼下載

軟件編程

網(wǎng)絡編程

在線工具

數(shù)據(jù)庫

CMS

常用工具

腳本攻防

文章分類

分類排行榜

最近更新的內容