Windows访问令牌窃取提升进程权限
本文详细介绍了如何在Windows系统上通过偷取其他进程的访问令牌来改变我们进程权限的方法。
软件大小:未知星级:★★★★★更新时间:2014-03-17
轻松注入360保险箱保护的程序
360保险箱想必都不会陌生,它可以保护我们的程序不被其他的程序注入,有效的保护我们账号密码的安全性。可是你可曾想过360保护程序的原理吗?又或者想过怎样绕过360保险箱的保护,进而把我们的代码注入到其保护的...
软件大小:未知星级:★★★★★更新时间:2014-03-17
绕过单引号继续注入
Web应用程序一般都会使用数据库来保存各种信息,比如电子商务网站的账户信息、销售商品的价格与订单、支付细节和各种不同的权限等。数据库中信息的读取、更新、增加或者删除等都是通过SQL来实现的,因此,在数据...
软件大小:未知星级:★★★★★更新时间:2014-03-17
iframe脚本攻防完全接触
iframe也称为嵌入式框架,它是一个非常普通的HTML语言标记。就像电视机的画中画效果一样,设计者只需采用简单的网页标记<iframe></iframe>,就可以达到栏目丰富化、功能多样化、信息实时化等设计要求。但是,在日...
软件大小:未知星级:★★★★★更新时间:2014-03-17
浅析跨站请求伪造
跨站请求伪造(cross-site request forgery)通常缩写为XSRF,直译为跨站请求伪造,即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求,当然并不需要向用户端伪装任何具有欺骗的内容,在用户不知情时...
软件大小:未知星级:★★★★★更新时间:2014-03-17
动态跨站请求伪造攻击
跨站请求伪造(Cross-Site Request Forgery,CSRF)通常称为重放攻击或静态攻击,在这些攻击中,攻击者常使用标记语言、JavaScript脚本等迫使客户端浏览器在用户未知的情况下,对受影响的站点执行已知的可重复...
软件大小:未知星级:★★★★★更新时间:2014-03-17
复制Discuz!管理员实现提权
Crossday Discuz! Board 论坛系统(简称Discuz!论坛)是一个采用PHP和MySQL等其它多种数据库构建的高效论坛解决方案。作为商业软件产品,Discuz!在代码质量、运行效率、负载能力、安全等级、功能可操控性和权...
软件大小:未知星级:★★★★★更新时间:2014-02-28
邮箱跨站蠕虫Nduja connection剖析
Nduja connection是我编写的这个蠕虫的教名,它是我写的第一个蠕虫,也可能是最后一个。该蠕虫是由JavaScript代码编写而成的,它完全就像是一个经典的桌面蠕虫,通过利用Webmail提供商的XSS漏洞进行攻击。
软件大小:未知星级:★★★★★更新时间:2014-02-28
友情检测武汉长城宽带
宿舍宽带到期要续费了。星期天上午把长宽的人喊来了,当时我在看电影,而那人居然就像在自己家一样坐在我的电脑前,把我看到一半的电影关掉了,然后找他喜欢的看,我就郁闷了,貌似跟他不是很熟吧,他到每个客户...
软件大小:未知星级:★★★★★更新时间:2014-02-28
一次由投票引发的入侵及思考
QQ好友发来一个链接,让我帮忙投票。进行了几次投票后,提示达到今天投票的次数,不能继续进行投票,于是就想渗透下这个网站看看。
软件大小:未知星级:★★★★★更新时间:2014-02-28
突破防篡改继续上传
继SQL注入盛行,许多网站首页招致恶意的篡改,人们迫切的需要一款解决网页防篡改问题的方案,许多公司相续推出了硬件和软件,比如文中提到的IGuard防篡改系统。防篡改原理一般基于三种,分别是外挂轮询技术、核心...
软件大小:未知星级:★★★★★更新时间:2014-02-28
搜狐博客跨站之行
什么是跨站漏洞?所谓XSS漏洞指的是攻击者向Web页面插入恶意html代码,当用户浏览该页之时,嵌入Web里的html代码会被执行,从而达到攻击者的特殊目的。一般来说,对于人机交互比较高的程序,比如论坛、留言板这类...
软件大小:未知星级:★★★★★更新时间:2014-02-28
曲折入侵网站智能管理MyWeb系统
最近用inurl:php?id=80 site:gov.cn做关键词在Google搜索了一下,发现大量政府网站都存在SQL注入漏洞,而且很多市县级网站使用的都是同一套程序,该程序除了政府版外,还有教育版、商业版(企业版),涉及电子...
软件大小:未知星级:★★★★★更新时间:2014-02-28
七禧舞曲CMS入侵思路及漏洞分析
本文分析的是黑防实战ASP议题中的某音乐吧系统。因为已经有人做了入侵视频,我就只写出入侵这类网站的思路和漏洞分析吧。
软件大小:未知星级:★★★★★更新时间:2014-02-28
PHP Fuzzing行动——源码审计
在开始PHP代码分析之前,我们必须先完成两项工作:安装PHP程序;使用支持PHP代码高亮的编辑器(比如Emeditor - Notepad++)。同时,文中所提供的方法仅作为简单的攻击和防御参考,本文旨在介绍攻击和防御方法。
软件大小:未知星级:★★★★★更新时间:2014-02-28
a>