危險漫步博客
有時候,正是那些意想不到之人,成就了無人能成之事。
文章1443 瀏覽13765952

分類:Web安全

入侵檢測的重要性

當我們談論入侵檢測系統(IDS),管理自動假定它是所有的網絡,組織和社會問題的解決方案。大多數人對付這種技術就像是一個整體的解決方案。這不考慮任何安全技術的一個很好的方法...

2019年04月05日 8905 views

淺談PHP防注入

某年某月某日某時某分某秒,某人在閱讀某PHP程序代碼時,發現某處將輸入“直接”帶入查詢語句,當他興沖沖地抄起阿D時,卻沒有注入點(magic_quotes_gpc為off...

2018年12月13日 12947 views

PHP實戰攻略——SQL篇

大家好,在上兩個月中我們學習了如何在界面管理工具中對數據庫進行基本的增刪改查操作,那么在本章中,我們本來應該學習在php中如何操作MSSQL,但是很不幸的是,在php5....

2018年12月07日 8357 views

對某aspshell登錄密碼的簡單分析

這天在某論壇隨便逛的時候,發現有人發了這樣一個帖子《看看這個aspshell的密碼是怎么加密的》的文章,這勾起了我的興趣,一般常見的aspshell的密碼都是在代碼開頭處...

2018年07月05日 10672 views

全方位解剖sqlmap常用命令

sqlmap,一款強大的注入工具,介紹、安裝什么的,我就不多說了。先看看使用幫助這里拿我先前找到的一個存在SQL注入漏洞的網站進行演示(敏感數據已打碼)目標URL:htt...

2018年03月16日 11552 views

利用漏洞破解360及云鎖防護最終拿下服務器

這次是危險漫步幫朋友做的一個服務器滲透測試,要求是拿下整個服務器!過程還算復雜吧!現在分享給大家用來做技術研究與學習之用~~~OK,現在直接步入正題!首先來給大家介紹一下...

2017年09月07日 11443 views

記一次FileZillaServer提權

前段時間檢測一個企業網站,在檢測該企業的一個下屬公司的網站時通過用戶名admin和密碼123456進入了后臺,后臺目錄就是公司漢語拼音+admin,諸如xxxadmin這...

2017年08月26日 12926 views

利用圖片鏈接完成注入滲透

利用圖片鏈接完成注入滲透最近危險漫步閑著無聊就翻墻去國外看了一看黑客新聞,有一條新聞引起了我的關注,那就是國外某黑客黑了Word文檔,導致了一家公司損失了數千萬美金,整個...

2017年08月09日 17869 views

國內企業站點CMS漏洞解析

現在越來越多的中小企業都加入到電子商務浪潮中,企業在網絡中建立了展示銷售平臺,在由網絡帶來便利的同時,也帶來了網絡的另一面——網絡信息安全。一、國內網站制作的現狀目前,我...

2017年08月01日 10395 views

詳細解析漏洞4個boom !必讀!

自上個月PHPCMS2008 SP3爆出了“企業黃頁”的盲注漏洞后,目前程序已經升級到了的SP4,但可惜的是SP4還沒公布幾天,就有人發現了PHPCMS SP4存在的安全...

2017年08月01日 10214 views
排球比分直播吧