XiaoShen.com - 小神网络
投递文章
投稿指南
RSS订阅- 2008-07-17SQL注入和CSS攻击的检测
- 1. 介绍 在 最后两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有 遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛...[阅读全文]
- 来源:小神网络 作者:编辑部 人气:72 评论:0
- 2008-06-25关于跨域蠕虫的存在
- 这几天分析了几个大网站的XSS&CSRF漏洞,又开始思考跨域蠕虫的问题。QZ修饰鬼页后发现了在IE6下跨域的BUG,这个发现带来的冲击可不仅仅是盗cookie那么简单:),不过我下面要提到的跨域蠕虫与这个BUG无关,本文纯属YY一下。 XSS Worm的流行离不开SNS网络,技术核心...[阅读全文]
- 来源:安全中国 作者:佚名 人气:26 评论:0
- 2008-06-16PHP脚本注入的简单步骤
- 1~判断注入点~ :’;and 1=1;and 1=2 -------(跟ASP一样) 2~判断是否能进行UNION查询~:and ord(mid(vers...[阅读全文]
- 来源:小神网络 作者:编辑部整理 人气:26 评论:0
- 2008-05-26[交换技术]利用交换机漏洞的五种攻击手段
- IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进...[阅读全文]
- 来源:小神网络 作者:编辑部 人气:30 评论:0
- 2008-04-26脚本攻击防范策略完全篇
- 近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO...... 一个站长最大的痛苦莫过于此。自己的...[阅读全文]
- 来源:中国黑侠网盟 作者:佚名 人气:27 评论:0
- 2008-04-26SQL注入得到WEBSHELL
- 一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出...[阅读全文]
- 来源:第八军团 作者:佚名 人气:49 评论:0
- 2008-04-26mssql中public和db_owner权限下拿到webshell或者系统权限
- 在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshell或者系统权限那是你的无能)public下面我还没见到一种可以真正能利用的方法。db_owner目...[阅读全文]
- 来源:20CN 作者:编辑部整理 人气:39 评论:0
- 2008-04-26攻击ASP.net网站实例
- 今天上了一个人才招聘网站,对他们的招聘系统我很感兴趣,aspx结尾的,看来是.net的程序,这样的网站会不会有什么漏洞呢?顺便打开一条消息 http://www.cnwill.com/NewsShow.aspx?id=4847 ,然后加一个' 看看出现什么?我晕。。 Source: .Net SqlClient Data Provider D...[阅读全文]
- 来源:武汉315安全网 作者:佚名 人气:48 评论:0
热点文章
推荐信息
赞助商广告
Ads by Google
