我是zero

摘要： SQLI-LABS SERIES PART - 2,3,4,5In the first part of the series we downloaded the PHP code files and installed them on the backtrack machine or under ... 阅读全文

摘要： 1、定制安全的PHP环境 register_globals：当register_globals=ON时，PHP不知道变量从何而来！也容易出现一些变量覆盖的问题。 open_basedir：可以限制php只能操作指定目录下的文件。在对抗文件包含、目录遍历等攻击时十分有用。 open_base... 阅读全文

摘要： 1、xss是什么？ XSS攻击：跨站点脚本攻击是一种Web应用程序的攻击，攻击者尝试注入恶意脚本代码到受信任的网站上执行恶意操作。 在跨站点脚本攻击中，恶意代码在受影响用户的浏览器端执行，并对用户的影响。2、xss可以干嘛？ 弹框，很多人都觉得这个很好玩（仅仅是为了验证XSS攻击的存在）； 盗... 阅读全文

摘要： 来到博客园也快半年多了，之前写过一些博文，也转载过许多大牛的博客，但是今天觉得弄的不好，所以把所有的博文都给删除了！从新开始写，从新一个很需要勇气的东西(至少我是这么看的！)，所以还要加油，不要气馁！好好的把这种分享的精神传递上去，博文很短，只是记录一个从新的开始！ 阅读全文