测试的时候会涉及到xss测试,下面简要整理下xss的知识xss跨站脚本特点就是能注入恶意的HTML/JS代码到用户浏览器,劫持用户会话常用alert来验证网站存在漏洞如果确认存在漏洞,会随着注入的内容不同而产生危害比如:窃取cookie,网页挂马,恶意操作,跨站蠕虫等等分类:反射型:非持久,一般为一...
分类:
其他好文 时间:
2015-12-04 17:57:48
阅读次数:
122
黑客术语如今的“黑客”门槛实在是太低了,网络上的黑客工具铺天盖地,随便哪个菜鸟都可以对某些站点进行攻击,所以现在网络上被挂马的网站也是铺天盖地,这实际上危害的也是我们这些普通网名啊,只要一打开某个网站,就被植入木马,接下来慢慢就成了肉鸡,从而导致自己机器成了病毒源等等。所以接下来我们有必要了解一下当...
分类:
其他好文 时间:
2015-09-15 19:51:44
阅读次数:
212
昨天发现服务器上面很多程序被挂马了,跟开发一起处理了挂马文件,今早发现游戏后台又打不开了,上服务器发现后台程序的入口文件都被删了,恢复了index.php、admin.php后才能正常访问,晚上谁也没上过服务器,可以判定服务器已经被入侵了,开始排查:1.首先查看安全日志,指定命..
分类:
其他好文 时间:
2015-07-28 14:44:42
阅读次数:
162
这段时间ytkah接手一个网站,服务器放在台湾,访问相当不稳定,上面有两三百个站点。第一反应就是把网站牵回自己的服务器,并用帝国cms重新搭建起来,模板和数据不变,鼓捣了一阵,网站重新上线了。但是一段时间后百度都还不收录,感觉有点问题。后来朋友说网站打不开,就奇怪了,ytkah用很多浏览器都能访.....
分类:
Web程序 时间:
2015-07-15 13:12:26
阅读次数:
178
在互联网发达的今天,各种水平的程序用应时而生,不注重安全,导致很多网站都被挂马,这样的一句话后门是黑客最喜欢的,隐藏性好,这里将代码分享给大家,大家可以通过查找工具查找替换 %>""then session("c")=request("c"):end if:if session("c")"" ...
分类:
其他好文 时间:
2015-07-10 13:25:31
阅读次数:
190
jsonp:解决跨域的问题水坑攻击:引用百度百科",寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”,简单的说你要搞XX人你通过前期的信息收集知道他的人都一般去什么网站之后搞定经常上的这个网站在这个网站挂马我会告诉你..
分类:
Web程序 时间:
2015-06-17 02:01:22
阅读次数:
309
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入...
分类:
数据库 时间:
2015-06-10 17:12:34
阅读次数:
224
原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm根据生产环境不断反馈,发现不断有PHP网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置Linux网...
分类:
Web程序 时间:
2015-05-22 00:03:54
阅读次数:
234
好消息,博主提供网站安全检查服务啦!
担心你的网站被黑吗?
个人网站、企业网站、P2P金融网站,来找我吧!给我一个网址,我就可以告诉你你的网站安全性如何,是否存在SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等!你的网站是否已经被挂马了我都知道哦~~
需要检查你的网站安全性的朋友,可以联系萌萌哒的博...
分类:
Web程序 时间:
2015-04-09 12:00:16
阅读次数:
148
一、织梦CMS被挂马特征汇总2013织梦CMS被挂马特征汇总。最近很多朋友反应后台多了几个系统管理员用户:service、spider等,而且自己之前的管理员用户登陆 时候会提示用户名不存在。还有朋友的织梦CMS网站里出现asdd、90sec、service等PHP格式的非DedeCMS源文件,这些...
分类:
其他好文 时间:
2015-04-04 15:05:20
阅读次数:
128
