| ☞ ASP.net网站攻击实例 | |||
| 今天上了一个人才招聘网站,对他们的招聘系统我很感兴趣,aspx结尾的,看来是.net的程序,这样的网站会不会有什么漏洞呢?顺便打开一条消息...[阅读全文] | |||
| 文章作者:未知 | 文章来源:本站整理 | 发布时间:2008-3-17 17:17:07 | |
| ☞ 认识SQL注入常用语句,有效防范SQL注入 | |||
| 1、判断有无注入点and 1=1 and 1=2。2、猜表一般的表的名称无非是admin adminuser user pass password 等、、and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表...[阅读全文] | |||
| 文章作者:未知 | 文章来源:本站整理 | 发布时间:2008-3-17 17:10:36 | |
| ☞ CGI漏洞攻击(一) | |||
| 以下收集和整理了一些著名的CGI漏洞,并提供了一些安全建议和解决方法,如果服务器存在这些漏洞不及时修补的话,每一个漏洞有可能将会补入侵者利用,加大服务器被攻击的指数...[阅读全文] | |||
| 文章作者:未知 | 文章来源:本站整理 | 发布时间:2008-3-17 17:09:06 | |
| ☞ CGI漏洞攻击(二) | |||
| ● 类型: 攻击型● 风险等级: 低● 描述: 如果在Web目录中含有...[阅读全文] | |||
| 文章作者:未知 | 文章来源:本站整理 | 发布时间:2008-3-17 17:04:56 | |
| ☞ 小心你的博客,入侵太简单了 | |||
| 打开搜索引擎,搜索“Pragram by Dlog”,可以找到许多博客页面,这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性...[阅读全文] | |||
| 文章作者:未知 | 文章来源:本站整理 | 发布时间:2008-3-17 16:43:49 | |
| ☞ 有效防范NET注入 | |||
| 防止Sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入...[阅读全文] | |||
| 文章作者:未知 | 文章来源:本站整理 | 发布时间:2008-3-17 16:37:55 | |
| ☞ 大型网站是如何保障安全的? | |||
| 首先,服务器上用的是私有的操作系统和数据库,所谓私有,并不是完全自己写,而是说,全部都是进行私有化改造过的,一般使用开源的操作系统和数据库进行改造,比如说操作系统使用free bsd的改...[阅读全文] | |||
| 文章作者:未知 | 文章来源:本站整理 | 发布时间:2008-3-17 16:31:57 | |
| ☞ ASP网站有效防范黑客攻击的编程技巧 | |||
| 免费程序不要真的就免费用,既然你可以共享代码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞...[阅读全文] | |||
| 文章作者:未知 | 文章来源:本站整理 | 发布时间:2008-3-17 16:23:02 | |
| ☞ 流行的“伪装网站”欺骗手法介绍及案例分析 | |||
| 这类网站的域名和正式的网站差别很小,可能仅仅是一个字母的差别,然后在网站中留下木马或者其他陷阱等待上当着登录。比较典型的例子是...[阅读全文] | |||
| 文章作者:未知 | 文章来源:本站整理 | 发布时间:2008-3-17 16:11:12 | |
| ☞ 利用Nikto工具扫描检测网站安全 | |||
| 随着信息技术的发展,网络应用越来越广泛,很多企业单位都依靠网站来运营,正因为业务的不断提升和应用,致使网站的安全性显得越来越重要。另一方面,网络上的黑客也越来越多,而且在利益驱使下...[阅读全文] | |||
| 文章作者:叶子 | 文章来源:51cto.com | 发布时间:2008-3-17 15:58:50 | |