突破上传过滤一招,利用ashx - 网站安全 - 自学p关注热度:12
前言:有人已经写过了,突破上传过滤,今天我也碰到了。就当记录一下吧,正文:有个朋友要我给他检测一个站点,很久都没操作,用来练练手把。用自动扫描脚本扫描出敏感目录i..[详情]
SQL注入的探索之路 - 网站安全 - 自学php关注热度:11
SQL注入的探索之路-Alien一)前言二)SQL注入的危害三)自己编写漏洞并注入四)使用现流行的注入法五)注入的实战演练六)修复并宣告尾声一:)如今各种门户论坛都使用了动态语言如..[详情]
Alien带你一起插爱死(Xss 一|前戏入门篇) - 网站关注热度:7
标题:Alien带你一起插爱死(一|前戏入门篇)时间:2013年2月14日作者:Alien授权:红黑联盟Xss系列的教程让大家久等了,这段时间谁都忙你们也懂得。看到标题也许你就猥琐了。亲,我..[详情]
CSDN某处存在存储型XSS可盗取用户cookie(漏洞具有关注热度:11
CSDN某处存在存储型XSS,可盗取用户cookie问题出在个人搜藏中,标题和标签处没有做过滤,插入XSS语句后,即可执行。影响别人的前提是对方加你为好友,当你添加搜藏后,会在全站动态..[详情]
phpcms2008 SQL注射一枚(无需登陆,游客可利用) - 网关注热度:8
/yp/job.php 中的一句代码$genre = urldecode($genre);$genre = str_replace(array(#39;(#39;, #39;$#39;, #39;)#39;, #39;{#39;, #39;}#39;, #39;#39;, #39;#39;), #39;#39;, $.....[详情]
那些年我们一起学XSS - 18. XSS过滤器绕过 [猥琐绕关注热度:20
有些时候,通用的绕过技巧并不可行,这个时候我们就得观察缺陷点的周围环境,想想其它办法咯。猥琐绕过与通用绕过不同的是,它通用性小,往往只是特例。1. 直接看实例点:http..[详情]
那些年我们一起学XSS - 17. XSS过滤器绕过 [通用绕关注热度:16
关于反射型的基本东西,暂时就到这啦,如果后面有什么好的case,再做增补。最近,有些人会问到怎么绕过浏览器的XSS过滤器,所以从这节开始,给出点绕过的例子。当然这些绕过浏览..[详情]
那些年我们一起学XSS - 16. Flash Xss进阶 [ExternalIn关注热度:13
讲完ExternalInterface.call的第一个参数,我们接着来讲第2个参数,之所以2打上引号,因为 call 函数的原型是:call(functionName:String, ... arguments):*, 即后面可以有很多很多个参数,我们统称为..[详情]
那些年我们一起学XSS - 15. Flash Xss进阶 [ExternalIn关注热度:19
除了上一节讲到的navigateToURL/getURL之外呢,另一个经常存在XSS缺陷的as函数就是ExternalInterface.call,此函数作为FLASH与宿主页面javascript通信的接口,一般来说,有2个参数,第一个参数为所..[详情]
那些年我们一起学XSS - 14. Flash Xss入门 [navigateTo关注热度:71
接下来,我们将讲解Flash Xss。由于乌云及社会各界的白帽子的上报,腾讯目前已经对绝大多数可能存在问题的Flash进行了修复。使得我在寻找真实案例时着实麻烦了不少。但是为了使得本..[详情]
经纬社交网个人主页存储型XSS - 网站安全 - 自学关注热度:6
http://profile.jingwei.com/profile/contactInfo编辑个人档案-联系信息填写好信息 抓包mobiles处修改成跨站代码后 发包/scriptalert(XSS TEST)/script成功获取cookie有了cookie干神马都行了修复方案.....[详情]
查shell发现的新型隐藏木马思路 - 网站安全 - 自学关注热度:12
帮朋友查webshell小记今天有个朋友说他的站有异常,叫我帮看看,齐博的整站。查了下webshell,找到了2条。其中有一条藏得比较奇葩,至少是我没见过的方式,孤陋寡闻吧,可惜用了ev..[详情]
快乐购修复不给力再现存储型XSS - 网站安全 - 自关注热度:12
这个问题路过的菜鸟A之前已经发过,快乐购的同学于2012-11-22回复已经修复!1)好吧,还是注册用户一枚,来到个人头像设置;2)点击保存头像并抓包,数据中依然有pic参数;3)想要突..[详情]
果壳传媒一处存储型xss突破 - 网站安全 - 自学p关注热度:17
头像上传处存储型xss,这里就危险了,你懂的;1)点击头像上传,上传一张图片提交并抓包;2)抓包发现数据中存在大小头像的图片的src属性,貌似能够利用下;3)经过一番测试,发..[详情]
![那些年我们一起学XSS - 13. Dom Xss实例 [Discuz X2.5]](/uploads/allimg/c150417/14292391KW950-154D31.jpg)
那些年我们一起学XSS - 13. Dom Xss实例 [Discuz X2.5]关注热度:24
我们教程的DOM XSS就到这里了。最后再给大家送上一个实例。希望大家能够体会到:XSS的上下文非常重要,如何结合上下文,利用未过滤字符,合理的构造,才是成功的关键。1. 我们直接..[详情]
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
