编程安全|网站安全
关注
分享
扫一扫
.NET跨平台
比较认真。编程就是算法和数据结构,算法和数据结构是编程的灵魂。
展开
-
Mysql_UDF提权
Root权限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_dir 查询plugin路径 默认 C:\Program Files\MySQL\MySQL Server 5.转载 2017-02-04 23:27:15 · 14147 阅读 · 0 评论 -
XSS攻击常识及常见的XSS攻击脚本汇总
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列一转载 2017-02-06 13:09:29 · 7366 阅读 · 0 评论 -
XSS攻击常用脚本
1、这个应该都知道<script>alert("test")</script> 常用于测试 是否存在跨站 2、这句代码将会弹出壹个包含有浏览者cookie信息的对话框,如果用户已经通过帐号登陆网站,在显示的cookie信息中将会包含有用户的账户名和密码。<script>window.alert(document.cookie);</script>3、当用户浏览该 页时,将弹出壹个高爲200,宽爲2转载 2017-05-27 10:47:17 · 2387 阅读 · 0 评论 -
ASP+PHP 标准sql注入语句(完整版)
1.判断有无注入点' ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) ---判断是否存在admin这张表3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面转载 2017-05-27 11:05:34 · 2066 阅读 · 0 评论 -
sql注入攻击详解(原理理解)
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。一、什么是sql注入呢? 所谓SQL注入,就是通转载 2018-01-23 12:30:39 · 3289 阅读 · 1 评论 -
IPsec知识
[1] (英语:Internet Protocol Security,缩写为IPsec),是一个协议包,透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。中文名互联网安全协议外文名Internet Protocol Security本 质开放标准的框架结构作 用保障网络安全缩 写IPsec学 科通信工程...转载 2019-04-07 18:43:10 · 1527 阅读 · 0 评论