信息泄漏 概述 ​ 2011年，CSDN 600萬用戶資料泄露，且用戶密碼被明文保存。在這起事件被曝光的同時，國內其他網站用戶密碼泄露問題也浮出水面，公民隱私信息面臨着巨大的威脅。我們都活在這個信息時代，學習這個系列的漏洞，是為了更好的幫助企業去防御，保護我們的個人信息。共勉QAQ ...

前言 本文以最新版安全狗為例，總結一下我個人掌握的一些繞過WAF進行常見WEB漏洞利用的方法。 PS：本文僅用於技術研究與討論，嚴禁用於任何非法用途，違者后果自負，作者與平台不承擔任何責任 PPS：本文首發於freebuf (https://www.freebuf.com/articles ...

1.1 Web應用的漏洞分類 1、信息泄露漏洞 信息泄露漏洞是由於Web服務器或應用程序沒有正確處理一些特殊請求，泄露Web服務器的一些敏感信息，如用戶名、密碼、源代碼、服務器信息、配置信息等。 造成信息泄露主要有以下三種原因： --Web服務器配置存在問題，導致一些 ...

.hg源碼泄漏 漏洞成因： hg init的時候會生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用：工具：dvcs-ripper .git源碼泄漏 漏洞成因： 在運行git init初始化代碼庫的時候，會在當前目錄下面產生一個.git的隱藏文件，用來記錄 ...

端口號 漏洞名稱21 FTP弱密碼22 SSH弱密碼139445 smb弱密碼23 telnet弱密碼3306 mysql弱密碼1433 mssql（sql server）弱密碼161 snmp默認團體名/弱口令漏洞443 poodle漏洞：ssl3協議禁用3389 ms12-0206379 ...

Samba簡介 Samba是linux和unix系統上實現smb協議的一個免費軟件，由服務器及客戶端程序構成，Samba是面向Linux和Unix環境的Windows互操作性套件。它適用於在可能包括 ...

一、XSS漏洞 XSS是跨站腳本攻擊（Cross Site Scripting）的縮寫，分為存儲型，反射型漏洞兩種 1.存儲型xss漏洞（風險等級：高） 漏洞危害 存儲XSS把用戶輸入的數據存儲到數據庫，顯示到前端頁面。攻擊者可進行身份驗證盜取和蠕蟲攻擊。存儲型XSS也叫做“持久型XSS ...

原文地址：http://blog.csdn.net/u013777676/article/details/52124298 一、SQL注入漏洞 SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用於非法獲取網站控制權，是發生在應用程序的數據庫層上的安全漏洞。在設計 ...