请选择进入手机版 | 继续访问电脑版

设为首页收藏本站

噩靈戰隊 › 主站 › 安全›web安全

web安全

一个简单的文件扩展名验证绕过技巧: 挖掘web应用程序0day最有效、最直接的办法就是直接从文件操作函数入手，我个人喜好首先看上传类代码，本文来个简单技巧。当然技巧不完全是个人原创，也是通过学些别人的技巧自己想到的，所有本文的目的也是做个奠基 ...; 2012-4-17 11:00

[原创]SQL手工注入基础详解---- MySQL篇: 作者:DragonEgg 信息来源: 噩靈戰隊 http://bbs.x-xox-x.com/ 和MySQL数据库搭配在一起的大多数都是PHP脚本，注入在PHP脚本也是非常泛滥的，但在php脚本中，最常见的是数字型的注入，在php注入中我们利用的是union ...; 2011-11-23 13:12

等级保护通用技术要求与CC: 关于CC CC是当前信息安全的最新国际标准。它是在TESEC、ITSEC、CTCPEC、FC等信息安全标准的基础上综合形成的。 CC定义了一套能满足各种需求的IT安全准则，共分为三部分：第一部分——简介和一般模型；第二部分— ...; 2011-11-21 14:11

[原创] SQL手工注入基础详解----MSSQL篇: 作者:DragonEgg信息来源: 噩靈戰隊 http://bbs.x-xox-x.com/ 一：注入点的判断当我们在URL后特殊字符或语句，使其报错时，若在返回的信息中有类似“”的字样，关键在于：“Microsoft”和“SQL Server”，就可以判 ...; 2011-11-21 12:57

[原创] SQL手工注入基础详解---- Access篇: SQL手工注入基础详解作者:DragonEgg信息来源: 噩靈戰隊 http://bbs.x-xox-x.com/ 复习了一下以前学习手工注入时做的笔记，想起以前苦学技术的日子真是感慨万千—别人在背英语句子时，而我在背数据库语句，同样都是 ...; 2011-11-21 12:55

ASP网站数据库被挂木马怎么办: 要防数据库木马，其实最简单不过，本人认为，网上所谓的注入方法，都是些小儿科。只要你不让数据库运行，它注入了ASP木马有何用？！只要你输出时有严格的过滤，它注入了JS代码有何用？！具体方法如下：一、把数据 ...; 2011-11-16 20:03

网站如何防SQL注入: 第一种： squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|||--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select| ...; 2011-11-16 20:02

防止恶意用户提权: 防止恶意用户提权　　大家应该都知道通过webshell 可以提权，中国 E 动网IDC部简单的讲述一个怎么能够防止别人利用webshell进行提权，也就是说就算恶意用户取得了某个服务器某站点的webshell，也是没办法进行提升 ...; 2011-11-16 20:02

防止脚本木马上传: 防止脚本木马上传　　为了进一步防止脚本木马上传，中国E 动网IDC部建议做好以下几点可防止脚本木马的上传行为：　　1、因为用户上传文件到服务器时，需要shell.application组件，如果网站管理人员需要上传文件， ...; 2011-11-16 20:01

PHP漏洞全解-PHP网页的安全性问题: 针对PHP的网站主要存在下面几种攻击方式: 　　1、命令注入(Command Injection) 　　2、eval注入(Eval Injection) 　　3、客户端脚本攻击(Script Insertion) 　　4、跨网站脚本攻击(Cross Site Scripting, XSS) 　　5 ...; 2011-11-16 19:58

文档访问的密码保护: 要利用。htaccess对某个目录下的文档设定访问用户和对应的密码，首先要做的是生成一个。htpasswd的文本文档，例如：　　zheng:y4E7Ep8e7EYV　　这里密码经过加密，用户可以自己找些工具将密码加密成。htaccess支持的 ...; 2011-11-16 19:57

SUSE LINUX中的SSH安全加固小结: 在用ssh登陆远程主机（suse linux系统）的时候，出现下列问题：　　ssh_exchange_identification: Connection closed by remote host　　这个问题是因SSH的安全限制造成的。虽然很好解决，但是需要去机房现场（因安 ...; 2011-11-16 19:55

Apache防DDOS模块mod_evasive的安装配置和使用Apache防DDOS模块mod_evasive的安装配置 ...: Apache防DDOS模块mod_evasive的安装配置和使用　　前些天，朋友的网站访问很慢，查服务器的连接数也不多，资源占用也少。怀疑有攻击，便想装上mod_evasive试试，试后一切正常，很爽　　安装配置如下 www.2cto.com　 ...; 2011-11-16 19:54

Apache防DDOS模块mod_evasive的安装配置和使用Apache防DDOS模块mod_evasive的安装配置 ...: Apache防DDOS模块mod_evasive的安装配置和使用　　前些天，朋友的网站访问很慢，查服务器的连接数也不多，资源占用也少。怀疑有攻击，便想装上mod_evasive试试，试后一切正常，很爽　　安装配置如下 www.2cto.com　 ...; 2011-11-16 19:54

使用shc提高Shell脚本的安全性: 如果你的shell脚本包含了敏感的口令或者其它重要信息，而且你不希望用户通过ps -ef（查看系统每个进程的状态）捕获敏感信息。你可以使用shc工具来给shell脚本增加一层额外的安全保护。 shc是一个脚本编译工具，使 ...; 2011-11-16 19:51

相关分类

Archiver|手机版|噩靈戰隊 ( 黑ICP备11001077号 )

GMT+8, 2012-5-21 07:22 , Processed in 1.043228 second(s), 7 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部