-
在php细谈SQL注入攻击与XSS攻击
通常在编程中程序员要考虑的问题不仅是代码效率与代码复用性,而且还要考虑一些安全问题{例如: SQL注入攻击 XSS攻击任意执行代码文件包含以及CSRF.}关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问题见代码...
-
windows 2003服务器不断向外发包解决方法
iis重启后,网站正常,过一段时间,服务器的上传流量占满在c:\windows\php.ini里设置: disable_functions =gzinflate; 在c:\windows\php.ini里设其值为Off allo...
-
传信网络独立开发网站源码漏洞
Google 搜索inurl:product1.asp?tyc=编辑器漏洞默认后台ubbcode/admin_login.asp数据库ubbcode/db/ewebeditor.mdb默认账号密码yzm 111111拿webshell方法登...
-
Mysql身份认证漏洞及利用
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说...
-
海纳个人博客后台认证漏洞
海纳(Hitux)个人博客通过该系统建立您的博客或者是个人网站将变得轻而易举。不需要具备多么专业的网页设计知识,不需要对程序有多熟悉,仅仅下载海纳个人博客的源码上传到您申请的空间里,即生成了您的网站。接下来您要做的只是对网站的更新,写一篇文...
