1eAder 一个热爱网络技术的少年
linux(CVE-2010-3847)漏洞和利用方法
发表于 2018-5-17 | | 系统安全
【linux提权记录】
存在危险的linux系统:
[root@dbserver a]# cat /etc/redhat-release
CentOS release 6.3 (Final)
[root@dbserver a]# uname -a
Linux dbserver 2.6.32-279.5.2.el6.i686 #1 SMP Thu Aug 23 2...

阅读全文>>

python学习笔记——scapy模块
发表于 2018-5-3 | | python

1.安装scapy模块

pip install scapy


2.导入scapy模块

from scapy.all import *


3.使用scapy模块

scapy有很多内置函数

我们可以用lsc()命令来列出所有内置函数

原版:


>>> lsc()
arpcachepoison      : Poison target's cache with (your MAC,victim's IP...

阅读全文>>

php安全篇值过滤用户输入的参数
发表于 2018-4-29 | | WEB安全

php安全篇值过滤用户输入的人参数

规则 1:绝不要信任外部数据或输入 
关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 
...

阅读全文>>

PHP mysql_real_escape_string() 函数
发表于 2018-4-29 | | WEB安全

PHP mysql_real_escape_string() 函数

定义和用法

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

  • \x00
  • \n
  • \r
  • \
  • '
  • "
  • \x1a

...

阅读全文>>

php参数过滤、数据过滤类
发表于 2018-4-29 | | WEB安全
类库简介:

给大家介绍php参数过滤及php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤

php提交数据过滤的基本原则

1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。
2)在php.ini中开启magic_quotes_...

阅读全文>>

TOP