模板
教程
环境
性能
功能
管理
-
[安全测试]Dreamweaver中sql注入式攻击的防范
发表于:2008-08-04作者:点击数:47分类:安全测试Dreamweaver+ASP可视化编程门槛很低,新手很容易上路。在很短的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别..
-
[安全测试]PHP与SQL注入攻击
发表于:2008-08-04作者:点击数:134分类:安全测试SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点 数据库 提交不良的数据或查询语句来实现,很..
-
[安全测试]SQL注入攻击零距离
发表于:2008-08-04作者:点击数:508分类:安全测试一次次的 SQL 注射入侵,一次次的网站被黑,总是那句话,漏洞在所难免,难道一点办法都没吗?这篇文章就是为大家解析下SQL注 射的原理,以及给出一些预防方法。 一:基础篇 分析下漏洞产..
-
[安全测试]SQL注入技术和跨站脚本攻击的检测
发表于:2008-08-04作者:点击数:133分类:安全测试文章来源:黑基博客 在最近两年中, 安全 专家应该对 网络 应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序 开发 者没有..
-
[安全测试]菜鸟入门级:SQL注入攻击
发表于:2008-08-04作者:点击数:161分类:安全测试文章来源:网页吧 一般国内的小一点的新闻站点程序 都有 ""request 这种漏洞,下面我讲解攻击方法 在地址栏: and 1=1 查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误,继续假..
-
[安全测试]三步堵死SQL注入漏洞
发表于:2008-08-04作者:点击数:91分类:安全测试SQL 注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在 安全 隐患。用户可以提交一段 数据库 查询代码(一般是在浏览器地址栏进行,通过正常的w..
-
[安全测试]SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
发表于:2008-08-04作者:点击数:84分类:安全测试在一个供求信息发布的网站上 测试 了一下,页面http://www.xxx.com/new/new.asp?id=49 我做了如下测试:(1) http://www.xxx.com/new/new.asp?id=49’ Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14 [Microsoft][ODBC Micr..
-
[安全测试]两个防SQL注入过滤代码
发表于:2008-08-04作者:点击数:134分类:安全测试% ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 'ASP通用防注入代码 '您可以把该代码COPY到头文件中.也可以单独作 '为一个文件存在,每次调用使用 '作者:y3gu - 2005-7-29 'http://w..
-
[安全测试]蓝雨设计整站SQL注入漏洞
发表于:2008-08-04作者:点击数:69分类:安全测试最近无聊,在网上走来走去看看。发现现在的整站系统可是越来越多了,修改版本等等的N多阿!而蓝雨设计整站的使用者也越来越多了,蓝雨整站系统是从NOWA 0.94修改而来的!基于NOWA的系统不..
-
[安全测试]蓝雨设计整站SQL注入漏洞
发表于:2008-08-04作者:点击数:45分类:安全测试最近无聊,在网上走来走去看看。发现现在的整站系统可是越来越多了,修改版本等等的N多阿!而蓝雨设计整站的使用者也越来越多了,蓝雨整站系统是从NOWA 0.94修改而来的!基于NOWA的系统不..
-
[安全测试]sql注入防御
发表于:2008-08-04作者:点击数:406分类:安全测试网站的噩梦—— SQL 注入 SQL注入通过网页对网站 数据库 进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得..
-
[安全测试]SQL注入渗透某网络安全公司的网站全过程
发表于:2008-08-04作者:点击数:108分类:安全测试前言:写这篇文章不是为了告诉大家如何去做入侵,而是希望提醒大家:“入侵是偶然的,但安全并不是必然的”,不要疏忽运作上的一些小细节。 笔者一直都有经常性地到一些安全方面的网站瞎..
-
[安全测试]终极防范SQL注入漏洞
发表于:2008-08-04作者:点击数:88分类:安全测试终极防范 SQL 注入漏洞 其实SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底防范! 下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。 注意要对所有的req..
-
[安全测试]天晨设计整站SQL注入漏洞
发表于:2008-08-04作者:点击数:129分类:安全测试先发点牢骚,刚刚了一个陌生的城市(上海),很容易找到了个公司上班了,那就是天晨,在他们公司我负责的是安全,在这里,我没天都是在检测安全,先是 服务器 ,后是整站,呵呵,很清..
-
[安全测试]如何在SQL注入时保护数据库
发表于:2008-08-04作者:点击数:84分类:安全测试SQL 注入是防止 数据库 攻击的一个有效策略。攻击者将注入一个SQL语句到另外一个语句中,这个通常会损坏你的数据库。有数据库接口的Web站点通常在SQL注入的时候容易受到攻击,因为它们是基..
-
[安全测试]浅谈sql注入式(SQL injection)攻击与防范
发表于:2008-08-04作者:点击数:163分类:安全测试没有系统的学习过asp或者 php 编程,也没有系统的学习过access、 sqlserver 、 mysql 等 数据库 ,所以我不是一个 程序员 ,虽然经常干一些类似程序员的事情。 因为要建立自己的站点,3次改版下来..
-
[安全测试]关于对SQL注入80004005 及其它错误消息分析
发表于:2008-08-04作者:点击数:143分类:安全测试文章中的信息适用于: Microsoft Data Access Components versions 1.5, 2.0, 2.1, 2.5 Active Server Pages Microsoft Visual InterDev, version 1.0 ---------------------------------------------------------------------------- 概要 本文详细讲述了..
-
[安全测试]C# 检查字符串,防SQL注入攻击
发表于:2008-08-04作者:点击数:222分类:安全测试这些天,CSDN上讨论 SQL 注入攻击似乎是如火如荼啊...我也来参合一下..如下,CheckParams函数,接收参数任意,如参数中有字符串,则对字符串进行检查,如参数中有集合(如Array之类,总之是实现了ICollecti..
-
[安全测试]SQL注入入侵动网SQL版论坛
发表于:2008-08-04作者:点击数:53分类:安全测试现在动网最新版本是7.0+SP2。应该说 安全 性已经是很高的了。所以从脚本本身的问题去突破它难 度不..
-
[安全测试]利用SQL注入2分钟入侵网站全程实录
发表于:2008-08-04作者:点击数:3211分类:安全测试说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!) 让我们崇拜的小榕哥最新..
