隨著Web2.0、網絡社交等一系列新型的互聯網產品的誕生,基于Web環境的互聯網應用越來越廣泛,企業信息化的過程中,越來越多的應用都架設在Web平臺上。Web業務的迅速發展吸引了黑客們的強烈關注...查看全文
最近我在整理安全漏洞相關問題,準備在公司做一次分享。恰好,這段時間團隊發現了一個 sql 注入漏洞:在一個公共的分頁功能中,排序字段作為入參,前端頁面可以自定義。在分頁 sql 的 mybatis m...查看全文
php語言無需編譯,動態執行,我們不得不佩服它的開發效率。但正因為可以動態執行,才帶來了類似一句話木馬等安全問題。因為我們要十分警惕,一句話木馬是如何被植入到系統的,基本存在通過一下幾種方式...查看全文
域名劫持是互聯網攻擊的一種方式,通過攻擊域名解析服務器(DNS),或偽造域名解析服務器(DNS)的方法,把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的,域名劫持一方面可能影響用戶的上...查看全文
網站安全性是網站運營的基礎,現在很多企業在建站的時候會使用到快源程序,開源程序的好處是方便快捷、簡單易上手,弊端也很明顯,那就是網站的安全性很難得到保障,如何在建站的時候保證網站的安全性呢?...查看全文
如果根本無法知道系統中有哪些表,表中有哪些字段,那如何將數據庫的內容竊取出來呢?答案就是MySQL數據有一個元數據庫,它會描述整個MySQL服務器有哪些數據庫,每個數據有哪些表,每個表有哪些字段...查看全文
通過精心構造的URL參數,或者表單提交的參數,拼接到預先定義好的SQL格式時,意外地改變了程序員預期的SQL結構時,SQL注入就構成了。執行該SQL語句已超出的程序員的意圖。比如,沒用用戶名或密碼可以...查看全文
超級外鏈發布工具
網頁蜘蛛模擬抓取
網站HTTP狀態批量檢測
域名IP地址查詢
