脚本攻防

应该是前几天出的那个dedecms的0day.官方的网站被日，然后被在风格模板里面值入 了一句话木马。XXOO。

php后台插一句话的思路加114网址导航后台拿webshell的方法。

利用ntfs流隐藏你的一句话木马的方法，好邪恶啊，大家一定要注意防范啊。建议服务器安全设置弄好。

虚拟主机配置,建议禁止php函数列表,禁用不安全的PHP函数

前几天 雨中风铃 发了个VBS下利用的，我自己就下载看了下 可以改进的地方很多。

ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能

DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本

分享一下内容篡改式攻击的判断方法、SQL注入攻击的防范、以及被攻击后的补救（数据恢复）相关知识

手工注入方法，方便大家测试程序漏洞，本人只供学习交流，不建议搞破坏。

对于的用户输入搜索出现XSS漏洞的问题，主要是由于开发人员对XSS了解不足，安全的意识不够造成的。现在让我们来普及一下XSS的一些常识，以后在开发的时候，每当有用户输入的内容时，都要加倍小心

phpspy2011 中的 Back Connect 怎么弄都不能反弹回来，在网上找了段代码，测试成功了，但自己看了下，这段代码貌似也是从 phpspy 中分离出来的

这个注入漏洞发生在html/MemberLogin.asp文件里，在Include下有NoSqlHack.Asp文件也没调用，呵呵，就有了我们利用的地方了

PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术

mysql注入导库脚本代码，学习安全的朋友要注意防范。

BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的左边栏使用了模块，可以自由的增加&删除,可以不用修改代码

本文主要以SQL 2005提权为主，讲述过程种发现的一些问题和成功经验。至少拿到shell的过程不在细说

设置.net1.1 .net2.0安全 防止iisspy 防止aspx木马等，需要的朋友可以参考下。

PHP Mysql 密码暴力破解，本机暴力破解 3306 端口，源码。代码简单的不能再简单了，就不解释了，功能很简单

PHP + MySQL 手工注入语句大全，MySQL 手工注入语句总结,MySQL,注入语句。暴字段长度 匹配字段 暴字段位置 利用内置函数暴数据库信息 不用猜解可用字段暴数据库信息(有些网站不适用): 操作系统信息

PHP 双字节、宽字节编码漏洞。看了《黑防09精华》这篇《双字节编码 php的隐形杀手》，记录一下。还是用一个demo.php显示效果