漏洞挖掘

漏洞挖掘

漏洞分为Web、应用程序漏洞。利用漏洞对Web服务器和安装软件的用户攻击程度是巨大的。利用漏洞攻击分为挖掘、分析、利用三个步骤。

是酱紫的,上司叫我验证扫描验证漏洞,漏洞是已经挖掘出来的,相关漏洞信息存在网站后台了,也就是各大网站的漏洞已经记录下来的,要我验证一遍。分别要用什么软件做验证捏?有什么教程好推荐吗?各位大神能为我照亮方向指点迷津吗?
本菜鸟跪谢!
请输入图片描述

2014-09-10 •

在开发过程中,哪些函数应该避免使用?函数的使用会导致什么漏洞?

2012-02-25 •

游戏漏洞对游戏平衡性造成极为严重的影响,请列举游戏开发中或所知的游戏漏洞或作弊方法,最好附带利用方法。比如以前传奇的“复制漏洞”,可以复制屠龙等稀有装备;跑跑卡丁车的刷钱外挂,把封包中的购买物品字段改成0xFF(-1),服务端计算错误反而钱数增加;水果糖的“无敌外挂”,出于减少服务器压力的考虑,炸弹爆炸是否炸到自己由客户端发送封包给服务端,导致不死外挂。

2012-01-13 •

PHPCMS是一个广泛使用的内容管理系统,知道有哪些漏洞防范于未然。

2011-11-21 •

一般通过上传文件、图片获得webshell;或者扫描到管理员后台页面并获得密码,登陆上传文件获得webshell;或者获得某个注入点。通过webshell、注入点进行的操作必定有限,不如远程桌面连接或SSH登陆操作权限大。知道怎么提权,就知道如何防御。Windows、Linux的,请大家谈谈。

2011-11-20 •

软件的漏洞有时比Web的漏洞更严重更广泛。通过漏洞可以获得整个操作系统的控制权、执行恶意代码。影响的是所有用户而不是单纯的服务器。请大家分享分享是如何挖掘漏洞的以及怎么防止漏洞攻击。

2011-11-18 •

只有了解了SQL注入工具的原理,我们才能更好地防止SQL注入。不要认为就是简单地提交几个参数,可以想下新版的pangolin、Havij注入工具为什么能够挖掘出新的SQL注入呢?因为构造的SQL语句不同。

2011-11-16 •

对于有大量用户的网站,为了方便一般都会布置IDS(入侵检测系统)。因为它提供多种防御骇客攻击的手段,免去了我们代码审计的时间。了解它提供哪些功能以及实现原理后,我们能更好地利用它,以及弥补它的一些不足。请大家谈谈。

2011-11-16 •

有相当一部分用户使用Discuz搭建论坛。以前的版本漏洞也相当多,如今还有哪些较新版本存在漏洞,怎么利用?

2011-11-10 •

SQL注入的危害不用我说,由于对URL输入参数过滤不严造成的,为什么使用ADO连接对象能够杜绝呢?

2011-11-10 •

热点用户排行

话题状态

最近活动:很久很久以前
该话题下的问题共被浏览 62904 次