Hacker
关注
分享
扫一扫
做一个有魅力的程序员
做一个有魅力的程序员
展开
-
php代码审计
php代码审计学习目录有位叫做普瑞斯特的大牛针对PHP的web应用列出了下面几种攻击方式:1.命令注入(Command Injection2.eval注入(Eval Injection)3.客户端脚本攻击(Script Insertion) 4.跨网站脚本攻击(Cross Site Scripting, XSS) 5.SQL注入攻击(SQL原创 2014-12-21 14:32:23 · 924 阅读 · 0 评论 -
代码审计--XSS跨站测试代码大全
代码审计之----------XSSXSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 '>alert(document.cookie)='>alert(document.cookie)alert(docum转载 2014-12-22 11:32:00 · 1650 阅读 · 0 评论 -
sql注入
最近刚刚接触一些关于安全上面的知识,感谢我的师父MXi4oyu,耐心的教授和指导sql注入:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. SQL注入的产生原因通常表现在以下几方面原创 2014-12-21 13:45:56 · 720 阅读 · 0 评论 -
eval函数简介与PHP一句话木马剖析
eval函数简介与PHP一句话木马剖析 大家好我是Carol,我的QQ是:906871417一:eval函数二:eval函数的一般用法三:eval函数的特殊用法四:php一句话挂马的原理五:禁用eval函数 一:eval函数1.eval() 函数把字符串按照 PHP 代码来计算。2.该原创 2015-01-29 11:26:36 · 25833 阅读 · 0 评论 -
防安全漏洞开发规范
XSS(跨站脚本攻击)漏洞描述跨站攻击,即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。安全隐患攻击者可利用XSS漏洞获取用户cookie,传播蠕虫,篡改页面或进行钓鱼等原创 2016-05-11 14:21:56 · 1052 阅读 · 0 评论