axublog 漏洞之SQL盲注的安全审计过程
axublog博客系统,是一款个人的blog系统,代码简介而方便,采用php+mysql数据库的架构,网站可以全面的生成静态文件,利于网站的访问速度以及网站优化,在目前互联网来说是...
admin
wordpress SQL注入漏洞利用以及提权拿管理员
wordpress漏洞越来越多,就在前段日子又被曝出高危的sql注入漏洞,可以利用该漏洞,进行提权猜解网站的管理员密码,受影响的版本范围较广,低于wordpress 4.8...
XSS跨站脚本漏洞攻击解剖与安全加固
XSS漏洞,属于脚本跨站攻击漏洞,通俗来讲就是在页面嵌入一些恶意代码使访问用户打开页面直接执行一些恶意脚本,在owasp该漏洞排列在网站安全漏洞前五名,占据安全漏洞的百分之二十的市场,很...
任意文件上传漏洞的安全分析与防御
任意文件上传漏洞,在网站上传代码里出现的最多,该网站漏洞大多数都会绕过上传的限制,直接上传网站木马后门,导致可以上传asp,php,jsp等的木马脚本执行文件。攻击者可以利用此漏洞进一...
java 网站安全之SSRF与SQL注入防范
JAVA 网站安全在互联网的快速发展中,攻击以及漏洞越来越多,像SSRF以及SQL注入漏洞,都是java网站的最主要的攻击,影响网站的整个网站,以及服务器安全。SSRF漏洞的存在...
网站漏洞修复方案—SQL注入漏洞
SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp、.net、PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sq...
dedecms 通杀全版本漏洞 任意修改管理员密码
DEDECMS 5.7最新版本,包括之前的5.6、5.5版本都受该漏洞的影响,织梦exploit算是网站漏洞里较高级别的漏洞了,许多企业网站,个人网站,都用的dedecms开发与设计...
ZZCMS 网站安全审计之爆高危SQL注入漏洞
ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞,该ZZCMS网站程序是应用于招商行业、平台供求、加盟行业,应用比较广泛,全套系统采用PHP语言开发,数据库采用mys...
CLTPHP 网站漏洞修复建议
CLTPHP一套基于PHP开发,mysql数据库架构的网站内容管理系统,基础代码是用thinkphp5的代码开发完成,不管是PC端还是手机端都采用layui自适应的框架来供用户访问网...
网站漏洞分析与修复 LaySNS系统
LaySNS采用PHP+Mysql架构开发的网站程序系统,全互联网以及移动互联网应用较多的一套社区系统,相当于BBS,集成于百度网盘的一种论坛程序,各种API接口以及模板插件都是免...