现在位置: 首页 > 渗透测试
+0°
2013年05月30日 WEB安全 ⁄ 共 3981字 ⁄ 被围观 6,641 次+
摘要 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示了如何利用PHP文件包含漏... 5555555555555555555555
+阅读全文
+1°
2012年12月12日 安全加固 ⁄ 共 3642字 ⁄ 被围观 5,578 次+
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面。因此,也引来了无数 黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技 术上的疏忽而惨遭毒手。本文通过实... 5555555555555555555555
+阅读全文
+4°
2012年12月12日 WEB安全 ⁄ 共 6241字 ⁄ 被围观 1,138,423 次+
本文通过搭建一个真实的企业网站环境,先以攻击者的角度对目标网站进行入侵,最终得到目标网站数据库中的数据。然后对整个入侵过程进行详细分析,并 修复目标网站存在的安全漏洞和弱点。这样通过对一个实例的完整分析,让读者对攻击者入侵网站的过程、以及网站安全加固都有一个直观的认识,当遭到黑客入侵 时,不再感到... 5555555555555555555555
+阅读全文
+0°
2012年12月12日 WEB安全 ⁄ 共 3791字 ⁄ 被围观 6,713 次+
随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是 添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定 的。 我们知道,一般的... 5555555555555555555555
+阅读全文