纵有疾风起
人生不言弃

黑客攻防

基于AST抽象语法树的SQL注入检测 (1) - 网站安全-起风网

基于AST抽象语法树的SQL注入检测 (1) – 网站安全

黑客大哥阅读(2189)评论(0)

本周继续关注数据库防火墙相关知识: 如果说渗透是攻击的话,那数据库防火墙就是防守了,第一次接触这块内容,上网找了一下资料,然后发现git上的开源项目druid又是java的,果断下载入门视频,把java的基础语法又学习了一下,不过有C、C#...

Yxcms后台文件遍历任意删除文件漏洞(攻击中适用-起风网

Yxcms后台文件遍历任意删除文件漏洞(攻击中适用

黑客大哥阅读(332)评论(0)

后台文件遍历任意删除文件 首先,说下漏洞的危害,例如我要入侵一个站点,但是无法从主站入侵,那么就从旁站,刚好有一个yxcms的站点,好啦,这时候这个漏洞就有用了 进入后台之后,点击进入上传文件管理,之后我们随便点击进入一个目录,这个时候记得...

ThinkPHP3.1 安全快速入门 – 网站安全 – 自学php

黑客大哥阅读(215)评论(0)

在开发过程中,除了确保业务逻辑没有安全隐患外,应该充分了解和利用框架内建的安全机制或者工具来确保应用以及服务器的安全性,下面我们总结下ThinkPHP中涉及到的安全机制。 系统安全 系统安全指ThinkPHP可以配合的服务器的安全部署策略。...