1 什么是XSS跨站脚本 跨站脚本是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者可能采取Cookie资料盗取、会话劫持、钓鱼欺骗等各种攻击。 ...
分类:
其他好文 时间:
2016-11-18 22:44:40
阅读次数:
350
天前 天前 天前 谷歌地址 https://g.alexyang.me/ 到GoogLe,搜索一些关键字,edit.asp?韩国肉鸡为多,多数为MSSQL数据库!2,到Google,site:cq.cninurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage ...
分类:
Web程序 时间:
2016-08-05 11:24:40
阅读次数:
379
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息 坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将 < 和 > 变换成 < 和 >。要记住,XSS漏洞极具破坏性,一旦被利用,它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众 ...
分类:
其他好文 时间:
2016-04-28 00:11:13
阅读次数:
219
1、百度地图生成器http://api.map.baidu.com/lbsapi/createmap/index.html?qq-pf-to=pcqq.c2c2、网站漏洞检测——百度站长工具http://zhanzhang.baidu.com/safe/index3、Zepto.jshttp://w...
分类:
其他好文 时间:
2015-09-21 10:23:42
阅读次数:
120
背景最近《经济参考报》报道我国高校成为信息泄漏的重灾区,自2014年至2015年3月,漏洞分析平台补天显示的有效高校网站漏洞多达3495个。这些漏洞有的已造成教职员工或学生个人信息泄漏。西安交通大学信息安全法律研究中心主任马民虎表示,一方面高校涉及人数众多,并且包括大量..
分类:
数据库 时间:
2015-07-08 23:01:56
阅读次数:
653
为什么仍然有很多网站漏洞?据了解,大多数企业网站的漏洞包含OpenSSL、PHP和WordPress中的漏洞,这些漏洞主要是由于这些开源软件中存在着大量自定义组合以及缺乏测试和漏洞修复。 本文中让我们看看如何从一开始以...
分类:
Web程序 时间:
2015-07-03 10:47:36
阅读次数:
230
在这里分享一些之前对某网站会员/用户系统(一般域名都是passport.xx.com)进行漏洞检查查出的一些问题,这些问题大多都是逻辑类漏洞,利用漏洞进行攻击并不需要什么高深的技术能力,所以危害尤其大,把相关经验分享给大家希望大家可以自查。这里要说明,下面很多漏洞的例子是基于已经获得有效的账号密码(...
分类:
Web程序 时间:
2015-06-05 13:50:06
阅读次数:
168
safedog出现了针对linux下nginx的防护,网站安全狗Linux-Nginx版这是一款集网站漏洞防护、网站防盗
链、网站特定资源保护、IP黑白名单功能为一体的服务器安全防护软件,为用户在Internet
的网络服务提供完善的保护,避免Nginx服务器出现故障以及受到黑客攻击。软件当前版本支持..
分类:
系统相关 时间:
2015-05-12 19:13:50
阅读次数:
629
删除主动防御中,网站漏洞防护里的以下项:1、防止对数据库进行数据删除操作2、防止对数据库进行创建、删除、备份操作在主动防御中,禁止IIS执行程序里添加以下项:1、C:/php/php-cgi.exe2、C:/windows/system32/cmd.exe在主动防御中,危险组件防护中允许以下项:1、WinNT2、Wi..
分类:
Web程序 时间:
2015-05-12 11:40:46
阅读次数:
158
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这...
分类:
Web程序 时间:
2015-04-25 00:06:05
阅读次数:
121
