XSS的原理分析与解剖

xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下:耗时间、有一定几率不成功、没有相应的软件来完成自动化攻击、是一种被动...

使用SQLMAP对网站和数据库进行SQL注入攻击

  0x00 背景介绍 1. 什么是SQL注入? SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用...

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就...

WAF的XSS绕过姿势

0×00 概要 由于应用防火墙的广泛使用,实验测试WAF抵御xss攻击的能力变的很有必要。当然所有的实验就是为了证明厂商要从根源上杜绝漏洞,不能躺在W...

打造自己的php半自动化代码审计工具

一.基础环境 apt-get install php5 apt-get install php5-dev apt-get install apache apt-get install mysql 二.使用PHPTracert mkdir godhead wg...

PHP查询访问者的操作系统

PHP通过 $_SERVER['HTTP_USER_AGENT'] 函数获取访问者的 电脑操作系统 <?php function getOS(){ $os=''; $Agent=$_SERVER['HTTP_USER_AGENT']; ...

XSS Filter Evasion Cheat Sheet 中文版

前言 译者注: 翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。...

代码审计之逻辑上传漏洞挖掘

代码审计之逻辑上传漏洞挖掘 0×00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关...

Linux mysql root 提权

* Usage: * $ id * uid=500(raptor) gid=500(raptor) groups=500(raptor) * $ gcc -g -c raptor_udf.c * $ gcc -g -shared -W1,-soname,raptor_udf...

网络安全---XSS攻击

一、浏览器安全 1,同源策略: 影响源的因素:host,子域名,端口,协议 a.com通过以下代码: <script scr=http://b.com/b.js></script> 加...

上一页 1 2 3 4 5 6 7 8 9 ... 21 下一页 共 21 页
Top