Johnny21 Johnny21
3年前
【漏洞验证】NFS 共享信息泄露漏洞
文章目录描述漏洞名称:NFSExportedShareInformationDisclosure中文名称:NFS共享信息泄露漏洞漏洞等级:高
Wesley13 Wesley13
3年前
SQL注入之PHP
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄
Stella981 Stella981
3年前
Ecshop V2.7代码执行漏洞分析
0x01此漏洞形成是由于未对Referer的值进行过滤,首先导致SQL注入,其次导致任意代码执行。0x02payload:554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:110:"/unionselect1,0x27202f2a,3,4,5,6,7,8,
Stella981 Stella981
3年前
MetInfo Host头污染导致重置用户密码
ifweknowsomeuser'semail,thewewillcanresettheuser'semailbyhostheaderattack.如果我们知道了某个注册用户的邮箱,那么我们就能够通过头注入的方式重置任意用户的密码。所以这个漏洞的攻击前提是在于用户必须要绑定邮箱,且我们知道这个用户的邮箱。正常的找回密码
Stella981 Stella981
3年前
126disk网盘sql注入漏洞
sql注入点有很多,有用户登录注入,如万能密码admin'or11;还有Web程序中的一些交互注入,如查询之类。有关sql注入详细信息见易踪网(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.yeetrack.com)文章http://www.yeetrack.co
Stella981 Stella981
3年前
HostOnly Cookie 及Js对cookie操作
HostOnlyCookie要理解HttpOnly的作用,要先弄懂XSS攻击,即跨站脚本攻击,大伙可以Google一下看看XSS到底是什么,来自wikipedia的解释:跨网站脚本(Crosssitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
Stella981 Stella981
3年前
FreeType 2.4.9之前版本多个远程漏洞(CVE
漏洞描述FreeType是一个流行的字体函数库。FreeType2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。解决方法以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公告修复该漏洞:Ubuntu\
Wesley13 Wesley13
3年前
信息安全
ylbtech信息安全攻击XSS:XSS/CSS攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后
可莉 可莉
3年前
10年前,我就用 SQL注入漏洞黑了学校网站
我是风筝,公众号「古时的风筝」,一个兼具深度与广度的程序员鼓励师,一个本打算写诗却写起了代码的田园码农!文章会收录在JavaNewBee(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fgithub.com%2Fhuzhicheng%2FJavaNewBee)中,更有Java
当我们在谈论构造函数注入的时候我们在谈论什么 | 京东物流技术团队
依赖注入当涉及依赖注入(DependencyInjection,DI)时,首先推荐使用构造函数注入,因为构造函数注入有很多技术优点,而且还与面向对象的设计原则密切相关。在业界,构造函数注入作为依赖注入的一种最佳实践得到了广泛的认可,在SpringFrame