ec(2);描述：PHP-Nuke是一個廣為流行的網站創建和管理工具，它可以使用很多數據庫軟件作為后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。PHP-Nuke的Your_Account模塊實現上存在輸入驗證漏洞，遠程攻擊者可能利用此漏洞對服務器程序執行SQL注入攻擊。PHP-Nuke的Your_Account模塊沒有對 ... [詳細]

ec(2);據國外媒體報道，Linux和其他開源軟件遭到病毒或黑客襲擊的概率一般比較小。不過，最近所發現的一個蠕蟲病毒引發了開源界的關注。因為這個病毒的襲擊目標正是Linux平臺上廣為流行的WEB應用服用工具(平臺)PHP。這個蠕蟲病毒利用了PHP的XML-RPC組件中的一個漏洞。可以對網站服務器發起攻擊。據悉，XML-RPC作為PHP的一部分，被諸如PostNuke、 ... [詳細]

ec(2);發布日期：2008-03-01更新日期：2008-03-04受影響系統：phpMyAdminphpMyAdmin<2.11.5不受影響系統：phpMyAdminphpMyAdmin2.11.5描述：BUGTRAQID:28068phpMyAdmin是用PHP編寫的工具，用于通過WEB管理MySQL。phpMyAdmin使用$_REQUES ... [詳細]

ec(2);SQL注入是網絡攻擊的一種常見手法，攻擊者通過對頁面中的SQL語句進行拼組來獲得管理賬號、密碼及更多的其他信息。這種攻擊方法對于網站的危害是非常大的。    SQL注入攻擊的一般方法    以下代碼是一個簡單的數據輸出頁面，該頁面通過從瀏覽器地址欄獲得參數來顯示相應的內容。&nb ... [詳細]

漏洞描述：百度搜索關鍵字PoweredbyDedeCMSV57_GBK2004-2011DesDevInc，獲得使用DeDeCMS系統的網站。注入漏洞。首先訪問dataadminver.txt頁面獲取系統最后升級時間，然后訪問memberajax_membergroup.php?actionpostmembergroup1頁面，然后訪問 ... [詳細]

關于mysql的最新安全漏洞問題處理辦法:漏洞代號為：CVE-2012-2122:MySQL身份認證漏洞1.低于以下版本的都必須升級到最新版本：5.0.965.1.635.5.252.停止mysql,備份整個mysql安裝目錄,data目錄（這個步驟只是預防升級失敗）3.直接安裝最新版本就會自動 ... [詳細]

利用SQL注入漏洞登錄后臺和利用SQL注入漏洞拖庫是我學習了相關內容之后的一點小結，沒啥深度，正如文章開頭所說，權當總結，別無它意 ... [詳細]

工作需要，得好好補習下關于WEB安全方面的相關知識，故撰此文，權當總結，別無它意。讀這篇文章，我假設讀者有過寫SQL語句的經歷，或者能看得懂SQL語句 ... [詳細]

Oracle也有注入漏洞 ... [詳細]

mysql5.0.45（修改）拒絕服務漏洞的方法，追求安全的朋友可以參考下。 ... [詳細]

SQLServer注入漏洞的一些防范方法分析。 ... [詳細]

看完入門篇和進階篇后，稍加練習，破解一般的網站是沒問題了。但如果碰到表名列名猜不到，或程序作者過濾了一些特殊字符，怎么提高注入的成功率？怎么樣提高猜解效率？請大家接著往下看高級篇。 一、利用系統表注入SQLServer數據庫 SQLServer是一個功能強大的數據庫系統，與操作系統也有緊密的聯系，這給開發者帶來了很大的方便，但另一方面，也為注入者提供了一 ... [詳細]