漏洞簡介 關于phpStudy的后門漏洞可參考https://blog.csdn.net/weixin_43886632/article/det...
投稿
收錄了38篇文章 · 328人關注
-
phpStudy漏洞復現 -
防止短信接口惡意調用
背景 前段時間,公司的短信接口被人惡意調用,給公司的業務和成本都帶來了一定的影響。為了盡快止損,想出了以下幾種方案來完善發短信模塊,防止短信被刷...
-
sqli-labs修煉【1-10】
摘要:本篇是關于sqli-labs第1到第10關的闖關記錄 Less-1 單引號閉合,有錯誤提示,有查詢返回點 根據什么來判斷是否存在注入呢?我...
-
Sql注入基本知識
前言 拿著 SQLmap 一把梭,結果就是實戰中常常被 ban ip. 奈何還沒搞定自己的 ip 代理池... ... 所以手工注入還是要掌握的...
-
典型Web安全防護策略
Web安全問題的凸顯致使得安全防護人員實施大量的安全機制來抵御攻擊,盡管各種安全機制設計細節和執行效率可能千差萬別,但幾乎所有Web應用采用的安...
-
典型網絡攻擊技術概述
典型的網絡攻擊技術主要有:口令攻擊技術、Web攻擊技術、惡意代碼攻擊技術、漏洞挖掘與利用技術、拒絕服務攻擊技術、網絡欺騙技術。 1.口令攻擊技術...
-
被我們漸忘的 Web 安全
安全,永遠是最基本的產品需求 web 安全是我們日常開發中既重要,又顯得不那么重要的事情。 重要,是因為一旦出了安全事故,影響都會非常大,公司業...
-
sqlmap使用總結
sqlmap是全面的注入工具 最簡單形式 post,cookies 從文件中讀取 最好用,(可以burpsuite抓包,保存到文件中如:in.t...
-
XSS漏洞
前言 一直都沒怎么搞過XSS,的確是不及格啊! XSS是什么 XSS全稱跨站腳本攻擊,是一種在web程序中常見的漏洞。 XSS產生原因 對用戶的...
-
bypass the waf(一)前言 我可以用 讀取你的passwd文件。享受Sucuri WAF,ModSecurity,Paranoia等等waf帶來的的樂趣...... ...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/525098/redteamwing.jpg', '推薦專題《Web安全》( 分享自 @簡書 )','http://www.lxweimin.com/c/0e8750d7864b?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','頁面編碼gb2312|utf-8默認gb2312'));){kind=link}