信息泄漏 概述 ​ 2011年，CSDN 600万用户资料泄露，且用户密码被明文保存。在这起事件被曝光的同时，国内其他网站用户密码泄露问题也浮出水面，公民隐私信息面临着巨大的威胁。我们都活在这个信息时代，学习这个系列的漏洞，是为了更好的帮助企业去防御，保护我们的个人信息。共勉QAQ ...

前言 本文以最新版安全狗为例，总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法。 PS：本文仅用于技术研究与讨论，严禁用于任何非法用途，违者后果自负，作者与平台不承担任何责任 PPS：本文首发于freebuf (https://www.freebuf.com/articles ...

1.1 Web应用的漏洞分类 1、信息泄露漏洞 信息泄露漏洞是由于Web服务器或应用程序没有正确处理一些特殊请求，泄露Web服务器的一些敏感信息，如用户名、密码、源代码、服务器信息、配置信息等。 造成信息泄露主要有以下三种原因： --Web服务器配置存在问题，导致一些 ...

.hg源码泄漏 漏洞成因： hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用：工具：dvcs-ripper .git源码泄漏 漏洞成因： 在运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件，用来记录 ...

端口号 漏洞名称21 FTP弱密码22 SSH弱密码139445 smb弱密码23 telnet弱密码3306 mysql弱密码1433 mssql（sql server）弱密码161 snmp默认团体名/弱口令漏洞443 poodle漏洞：ssl3协议禁用3389 ms12-0206379 ...

Samba简介 Samba是linux和unix系统上实现smb协议的一个免费软件，由服务器及客户端程序构成，Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括 ...

一、XSS漏洞 XSS是跨站脚本攻击（Cross Site Scripting）的缩写，分为存储型，反射型漏洞两种 1.存储型xss漏洞（风险等级：高） 漏洞危害 存储XSS把用户输入的数据存储到数据库，显示到前端页面。攻击者可进行身份验证盗取和蠕虫攻击。存储型XSS也叫做“持久型XSS ...

原文地址：http://blog.csdn.net/u013777676/article/details/52124298 一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计 ...