发布时间：2013-08-05 09:19:25

自CSDN数据库泄露事件发生后，各网站对网站数据库中所保存的用户密码进行加密的意识也有了更进一步的提高。而在现如今流行的对用户密码加密算法中，MD5加密是最为广泛使用的算法之一。今天小编就来为大家介绍下MD5加密算法在数据库安全的应用与查表攻击。......【阅读全文】

发布时间：2013-08-03 09:14:25

说是DDOS攻击，实际上还可以用来刷流量和排名。估计这个想法很多大牛之前已经有想过，昨天在使用sinaapp时测试了下，貌似可行，所以和大家分享下。 大牛小牛应该都知道sinaapp、百度site app等都为开发者提供了很好的开放平台，注册也很简单。每个用户可以创建不同版本的app应用，攻击者可以利用该特点，注册大量用户，编写PHP代码对目标发起攻击，在测试过程中，我使用了一个帐号，创建了4个版本的APP进行测试，在自己站点上写了个记录访问者ip的文件作为被攻击者，效果不错，该记录文件每秒的容量暴涨（说明app访问被攻击者网站的频率很高）。下面看下测试步骤： PS：主要使用sinaapp作为测试对象。 测试思路：创建4个版本的app. 版本1 主页代码如下:......【阅读全文】

发布时间：2013-08-02 10:29:46

今天别人给我发了个站，是个安全站，虽然不是很活跃的站吧，还是值得一试的。

目标站是discuz x2.5的 明显没漏洞，直接旁。。同ip下大概40左右个站吧。。找到一个站。 一看绿色的框就感觉八成是织梦了。网站后面加个dede 找到默认后台，一看是5.7的，data/admin/ver.txt查看一下日期，用那个搜索注入0day秒杀了吧......【阅读全文】

发布时间：2013-08-01 11:32:32

1.什么是SQL注入，猛戳wikipedia查看

2.本地测试代码：

如果表单提交正确，就打印hello，“username”

否则，打印“404 not found!”......【阅读全文】

发布时间：2013-07-31 10:03:19

0x00 相关背景介绍

Clickjacking（点击劫持）是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。

是一种视觉欺骗手段，在web端就是iframe嵌套一个透明不可见的页面，让用户在不知情的情况下，点击攻击者想要欺骗用户点击的位置。
......【阅读全文】