作者:kostis90gr//翻译:黯魂[S.S.T]//本文已发表于《黑客防线》6月刊，版权属于黯魂和《黑客防线》杂志社，转载请务必保持文章完整性，谢谢：）这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.通过使用javascr SyntaxHighlighte ... [详细]

　　一、注入式攻击的类型　　可能存在许多不同类型的攻击动机，但是乍看上去，似乎存在更多的类型。这是非常真实的-如果恶意用户发现了 ... [详细]

本文章简单的讲述了关于在php中防xss攻击和sql注入详解,有需了解的朋友可以参考一下下。关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问题 ... [详细]

文章作者：mika[EST]信息来源：邪恶八进制信息安全团队最近俺又迷恋上脚本了，嘿嘿~~~刚学完PHP然后又看了些PHP安全方面的文章，于是乎从google中找了几个站练习一下。结果发现php猜表名和列名真的很费劲啊，nbsi这类的扫描工具有没有 SyntaxHighlighte ... [详细]

转载来自：r00ts.infoHTMLinjection的背景：　　1现在的XSS就是跨站脚本攻击一般都是在有服务器交互的情况下在客户端产生的一些问题，那么在没有服务器交互的情况下呢?　　2另外就是很多人都认为html文件是... SyntaxHighlighter.all(); ... [详细]

MYSQL注入语句实用精解只讲字符型。orderbyXXUnionselect.....1'UNIONSELECT1,CONCAT(user(),0x3a,database(),0x3a,version())#这两句是等价的。1'UNIONSELECT... ... [详细]

如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句，那么应用将很可能遭受到SQL注入攻击，正如下面的例子： ... [详细]

前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的 ... [详细]

很好用的sql注入函数<?php       functioninject_check($sql_str){           &n ... [详细]

1.判断是否存在注入,加;and11;and122.判断版本andord(mid(version(),1,1))>51/*返回正常说明是4.0以上版本，可以用union 查询3.利用orderby暴字段，在网址后加orderby10/*如果返回正常说明字段大于104.再利用un ... [详细]

PHP防止sql注入函数代码：<?php$magic_quotes_gpcget_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));if(!$m ... [详细]

　　SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。 SyntaxHighlighter.all(); ... [详细]