国际安全组织新发布：2004年十大网络应用漏洞 IT安全专业人士的开放网络应用安全计划组织(OWASP)发布的第二份年度十大网络应用安全薄弱环节列表中，增加了“拒绝提供服务”类型的隐...

1.判断是否有注入 ;and1=1 ;and1=2 2.初步判断是否是mssql ;anduser0 3.注入参数是字符 'and[查询条件]and''=' 4.搜索时没过滤参数的 'and[查询条件]and'%25'=' 5.判断数据库系统 ;and(selectcount(*)fromsysob...

WEBSHELL权限提升技巧 c:d:e:..... C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\DocumentsandSettings\AllUsers\Applicati...

现在的企业当中一般都是使用的NT系统，也不得不承认，NT系统的确是非常适合企业使用的操作系统，然而“黑客”的攻击引来了企业信息安全危机…… 得到了NT的管理员密码还能做什么...

现在随着人们的安全意识加强，防火墙一般都被公司企业采用来保障网络的安全，一般的攻击者在有防火墙的情况下，一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一防...

从1988年开始，位于美国卡内基梅隆大学的CERTCC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERTCC给出一些关于最新入侵者攻击方式的趋势。 趋势一：攻击过程的自动化与攻...

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XWebSecurity-XSSnbsp;moreX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 作者:CyberPhreak 翻译:黯魂[S.S.T] ~介绍 在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇文档,我希望能让...

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。 1. xss XSS，即 Cross Site Script，中译是跨站脚本攻击；其原本缩写是 CSS，但为了和层叠样式...