显示不全请点击全屏阅读 最近公司组织了个PHP安全编程的培训, 其中涉及到一部分关于Mysql的”SET NAMES”和mysql_set_charset (mysqli_set_charset)的内...

显示不全请点击全屏阅读 SQL注入。有攻有防。知道进攻。才懂得防守. 有的时候，很容易受到SQL注入攻击的程序，可能会进行输入过滤，用来防止攻击者无限制的利用其中存在的设计缺陷。 唱出会删除或者净化一...

显示不全请点击全屏阅读 有人放出了phpcmsv9的0day,就随时写了个利用代码,其中注入代码有两种形式: 问题函数\phpcms\modules\poster\index.php public f...

显示不全请点击全屏阅读 漏洞前提你需要知道他的万网ID或者用户名 知道用户名之后你可以再登陆口查询到ID 列如支付宝这个用户名 写入昵称点击查找  然后就会找到对应的ID 知道ID之后 我们需要先注册...

显示不全请点击全屏阅读   CnCxzSec衰仔’s Blog 0x00 目录   0x01 简介 0x02 crossdomain.xml的配置 0x03 总结 &n...

显示不全请点击全屏阅读 一、马儿篇，都是以前可以过护卫神的马 二、注入篇，可以绕过注入的方法 三、规则篇，根据护卫神的过滤规则大家可以自己设计马儿 一、马儿篇 —————-1号————————– &l...

显示不全请点击全屏阅读 原文标题为《破那个垃圾安全狗技术总汇》，但是我觉得安全狗还是比较好的，至少可以帮到一部分对网站安全没有研究的站长，小弟我博客也使用了安全狗，可以防一部分人恶意攻击。不过鬼哥的文...

显示不全请点击全屏阅读 以听LCX在杂志中提过，这些天注意了一下3389强出的服务器管理就是HTA的，所以有了一个范文，但没有考滤乱码问题，先这么放在这里有吧，有时间再弄下！ 以前曾经流行过DB_OW...

显示不全请点击全屏阅读 Java在上面两种环境写文件时，会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg，但经过00截断后，生成的文件的名称变为abc.jsp ...

显示不全请点击全屏阅读 首先来看php官方手册对于$_SERVER的注解： 该值为客户端提交的任意路径信息，取值为在实际脚本名称之后并且在查询字符串之前，例如假设当前url为http://www.xx...