引言 网络技术的快速发展,数据库的普遍应用,使得数据 库安全问题变得越来越重要 这个问题一直是围绕着数 据库管理员的噩梦 Oracle 作为一种大型的数据库系 统 其安全问题更为突出...
Magic Winmail Server是安全易用全功能的邮件服务器软件,不仅支持SMTP/POP3/IMAP/Webmail/Ldap(公共地址簿)/多域/发信认证/反垃圾邮件/邮件过滤/邮件组/公共邮件夹等标准邮件功能,还有提供RBL...
有些渗透是一种偶然,但偶然的渗透却有着被渗透到必然。本次渗透源于素材收集,通过本次渗透有了下面的一些收获: (1)扫描工具不是万能。扫描工具的扫描结果具有参考价值,通过...
某次去机房突然看到了挂在墙上的网络拓扑图,从而了解整个学院的网络分布情况。正好泄露了网络拓扑结果,于是在了解拓扑结构的情况下,展开了一次渗透测试。在此题外话一句,...
很多网站系统把一些功能放在客服端执行(javascript),而服务端没有相应的验证, 从而被非法利用。本文就是一个 js 函数使用不当,导致网站以及整个服务器沦陷的案例。 前端漏洞挖掘...
介绍 安装 要求: Java 的 V1.5 + 安装(推荐使用最新的 JRE )。 入门: 安装完成后可以双击可执行的 JAR 文件,如果不工作,你可以运行在命令提示符或终端输入。 命令: Java jar burpsuite...
前言 随着互联网的迅速发展,越来越多的应用都转向B/S结构,因为它是跨平台的、易操作 的、方便的、迅速的,这样不论用户使用什么样的操作系统,仅仅需要安装一个浏览器就能 享...
DeDeCMS(织梦 CMS)是一款国内比较专业的 PHP 网站内容管理系统,从 04 年发行至今, 已近七个年头,也经历了无数次的升级和改版,功能也不断增强。笔者原本以为这应该是一款安全性...
随着淘宝网的日益强大,很多商家都看到了网络经营带来的巨大商机,都有意借助网络 来开设自己的店铺。与此同时,各个软件公司也开始推出自己的网络商城系统,让更多的人 可以自...
百度阅读器是一款向用户提供文字阅读功能的工具性软件,它支持主流文档格式,如 txt、pdf、doc、ppt 等,还支持在线阅读书籍,可以借助网络阅读更多的文档。该软件的 使用界面也十...
Discuz!6.0 管理员权限插件导入获取 Webshell 的原理跟 Discuz!7.2 差不 多,但其代码有些不一样,该代码是经过编码的,将该文件保存为 xml 文件。导 入代码如下: YToyOntzOjY6InBsdWdpbiI7YTo5On...
之所以对网趣网上购物系统发生兴趣是源于朋友的一次安全测试,被测试目标的 网站上有很多网站系统,其中就有网趣网上购物系统。虽然是第一次接触这个系统,但 是其安全性确实令...
Kangle是一款由国人自己开发的轻量级Web Server程序,据猜测,它最终的开发效果是要达到与Nginx样,这是值得鼓励与支持的事情。在这款产品不断改进提升的过程中, 我们也发现了不少问...
对于Access 数据库+ASP网站存在的SQL注入点的一般处理思路主要有下面五个途径: (1)查看是否有直接可以上传Webshell的地方。如果存在则可以直接上传Webshell 来获得Webshell控制权限。 (2)存在...
超速浏览器是由www. chaosu. com开发的一款免费网络浏览软件,这款浏览器在界面上显得十分清爽。 不可否认,现在国内浏览器软件的开发似乎一直很火,无论是大牌的H厂商,还是 -个人的...
某次去机房突然看到了挂在墙上的网络拓扑图,从而了解整个学...
前言 随着互联网的迅速发展,越来越多的应用都转向B/S结构,因...
Discuz!6.0 管理员权限插件导入获取 Webshell 的原理跟 Discuz!7.2 差...
通过漏洞扫描软件对目标站点进行扫描,获取漏洞信息,然后根...
珊瑚浏览器是由珊瑚浏览器工作室开发的一款免费网络浏览器软...
Blogbus满站都是 XSS已经众所周知了,早在09年,当我还在使用Bl...