显示不全请点击全屏阅读 普通会员登录网站后,通过恶意构造的URL可以实现对整个网站的收货地址查看、修改、和删除。 造成用户敏感隐私泄漏和网站不必要的损失。 详细说明: core/shop/contro...
Seay信息安全博客
Seay信息安全博客
PHP
几款主流PHP框架的优缺点评比
PHP是一种在国内外都比较流行的开源服务器端脚本开发语言。能够适应大中小型项目的开发需求。我们将在这篇文章中向大家介绍几款主流PHP框架及其相关优缺点评比,作为一个参考分享给朋友们。 主要参考...
J2SE J2EE J2ME的区别
多数编程语言都有预选编译好的类库以支持各种特定的功能,在Java中,类库以包(package)的形式提供,不同版本的Java提供不同的包,以面向特定的应用。 Java2 平台包括标准版(J2SE)、企...
神兵利刃
路由器密码破解工具-Kracker
Kracker是一款免费的破解软件,它可以用于破解路由器或调制解调器等。一般路由器或调制解调器访问是采用HTTP认证机制,访问的时候需要输入账号密码,只允许特定的用户访问该页面。它采用了字典破解方式,...
判断数据库web是否分离的技巧
得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离,结果不一样就是分离的 点评: 在实际的渗透过程中,我...
网络安全
观点:CloudFlare保护下的网络数据绝对不会外泄吗
近日网络上多篇文章针对CloudFlare公司及其保护的Popvote网站安全问题提出不同观点,有的教授式告诉网友如何一步步入侵网站至个人信息泄露,有的推测式判断黑客无法成功解密。网络数据从终端到服务...
系统文档
服务器Nginx和Apache怎么选择
Nginx 介绍 Nginx 是一个高性能的开源 Web 服务器,也可以用作反向代理服务器、负载均衡器和 HTTP 缓存服务器。它由俄罗斯的程序员 Igor Sysoev 于 2004 年创建,并于 ...
神兵利刃
OWASP浏览器框架(安全工具套件)Mantra
OWASP Mantra 是由 Mantra 团队开发,面向渗透测试人员、Web 开发人员和安全专业人员的安全工具套件 (基于浏览器, 目前是 Chromium 和 Firefox...
神兵利刃
运用Fluxion高效破解WiFi密码|
Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理 1.扫描能够接收到...
网络安全
PHPDDOS攻击原理以及核心代码
前几天某些服务器被打得像狗,各种攻击呀,分析了一下,估计是用PHPDDOS干的,现在抓鸡艰难,哪有那么多鸟人可以抓到那么多鸡,成本也高。PHPDDOS就不一样了,拿到了shell就可以直接用来攻击了,...
