DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录，注入代码如下： ' or @`'` and(select 1 from(select count(*),concat((selec...

phpcms2008介绍 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中...

HP WebInspect是一款易用、可扩展、精确的Web应用安全评估软件。很多安全人员起初都使用HP WebInspect实施其应用安全检测计划，因为这款软件可协助安全专家和新手发现Web应用和服务...

之前本站发了几个关于SQL注入的绕过技术，但是XSS的利用一直没有发，主要是我也没有详细研究，国庆期间网上找了点资料，看到了这个文章，觉得比较好，分享给大家。 本文从以下几个方面简单介绍了跨站中的绕过...

昨天发了一个php168的exp，结果群里一朋友说复制代码后会把前面的数字给加上，很是不爽，于是便有了下面的python代码。。 其实有更简单的方法，本博客的代码高亮插件可以直接复制代码，不会自动加上...

博客再次不能访问，上次因为服务器突然断电导致BIOS设置丢失，然后公司维护人员不懂导致近两个期不能访问，本次再次出现问题近一周不能访问。 问题已经查明，服务器上面一个网站备案信息被取消，近期通信局严查...

虽然本站以技术及工具分享为主，但是我觉得这个文章还是有必要给大家推荐一下的，写的非常好。 1、中国互联网的构成 如之前冯大辉总结，中国互联网分三个层面；第一层面是媒体上的互联网，也就是大众容易识 别和...

1、目前的现状是什么？ 在传统的信息安全厂商内部，安全服务和安全产品所占的比重一直都是严重失调的，通常是二八开，即销售额一般都是安全产品占 80% ，安全服务占 20% ，有的甚至更少。因此摆在公司决...

离上次发布的安全宝活动已经过去一个月了，详情请见：再次期待安全宝的礼物，终于收到了安全宝的礼物。 Acer的上网本，配置一般般，装Win7无法正常使用，只能装windowsxp 但是显卡驱动还要自己编...

使用WP博客快半年了，感觉还不错，近期进行了小幅改版，欢迎大家访问。 主要改版如下： 1、首页幻灯样式由以前的小图改为大图。 2、修复了网站存在的CRLF，XSS，任意跳转漏洞。 3、直链下载工具升级...

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车，表格、 安全区域和其他Web应用程序。75% 的互联网攻击目标是基于...

由于网络信息安全攻防学习平台新增的题目比较有针对性，相应的难度也有一定的增加，所以我会将新增的题目的过关攻略单独出来进行讲解，希望小伙伴们喜欢。 还是一如既往的，给出平台的地址： http://hac...