CVE-2018-9206 jQuery-File-Upload 9.22.0 文件上传漏洞复现，从头到尾一步一步自己做的。

环境：Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后，扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞（CVE-2012-1675） •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 安全厂家给出的解决办法： 链接：http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法： So

SQL注入漏洞演示源代码 更多免费资源请查看：http://download.csdn.net/user/php_fly

各种漏洞利用的工具，脚本适合CTF线下，线上也可以

1. WINDOWS环境准备 4 1.1 IIS安装 5 1.2 PHP安装 6 1.3 MYSQL服务器安装 14 1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 3.2.2 攻击实战 27 3.2.3 PHP源代码 28 3.3 CROSS SITE REQUEST FORGERY 31 3.3.1 漏洞介绍 31 3.3.2 攻击实战 31 3.3.3 PHP源代码 32 3.4 FILE INCLUSION 33 3.4.1 漏洞介绍 33 3.4.2 攻击实战 33 3.4.3 PHP源代码 33 3.5 SQL INJECTION 34 3.5.1 漏洞介绍 34 3.5.2 攻击实战 34 3.5.3 PHP源代码 39 3.6 SQL INJECTION(BLIND) 39 3.6.1 漏洞介绍 39 3.6.2 攻击实战 40 3.6.3 PHP源代码 40 3.7 FILE UPLOAD 40 3.7.1 漏洞介绍 40 3.7.2 攻击实战 40 3.7.3 PHP源代码 42 3.8 REFLECTED CROSS SITE SCRIPTING (XSS) 43 3.8.1 漏洞介绍 43 3.8.2 攻击实战 43 3.8.3 PHP源代码 44 3.9 STORED CROSS SITE SCRIPTING (XSS) 45 3.9.1 漏洞介绍 45 3.9.2 攻击实战 45 3.9.3 PHP源代码 46 附录： 48 PHP网页木马 48

Web及网络数据库系统的安全漏洞与应对技术探究_平小红.pdf

常见的Web安全漏洞及防御技术_刘金源.pdf

防堵漏洞__保护Web会话安全_郭建伟.pdf

《0day安全：软件漏洞分析技术》11.7节用到的程序和POC代码。

漏洞分析