汇编、逆向工程基础篇

本系列文章将讲解逆向工程的各种知识,难度由浅入深。  汇编是逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基...

Web攻防系列教程之浅析PHP命令注入攻击

摘要:PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见...

教你玩转JSP Shell

什么是WebShell WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站...

密码重置漏洞那点事儿

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息),敏感信息泄露(把明文密码通过e-m...

xss【小脚本】

xxx.1 xss配合php获取cookie和session的脚本 <?php $ip = $_SERVER['REMOTE_ADDR']; $to='xxx@yeah.net'; $referer = $_SERVER['HTTP_REFERER']...

“Lpk.dll劫持+ 飞客蠕虫”病毒

0x01 发现问题 在对客户网络内网进行流量监控时发现,一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端口扫描,这个行为目的在于探测...

XSS的原理分析与解剖(3)

xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下:耗时间、有一定几率不成功、没有相应的软件来完成自动化攻击、是一种被动...

XSS的原理分析与解剖(2)

xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下:耗时间、有一定几率不成功、没有相应的软件来完成自动化攻击、是一种被动...

XSS的原理分析与解剖

xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下:耗时间、有一定几率不成功、没有相应的软件来完成自动化攻击、是一种被动...

使用SQLMAP对网站和数据库进行SQL注入攻击

  0x00 背景介绍 1. 什么是SQL注入? SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用...

上一页 1 2 3 4 5 6 7 ... 22 下一页 共 22 页
Top