最新消息:

xss

CSS中的行为——expression

CSS中的行为——expression

admin 8年前 (2013-06-19) 867浏览 0评论

作者的blog: www.jluvip.com/blog/ CSS中的行为——expression 最近对CSS中的行为比较感兴趣,虽然是不符合标准的也只有ie才能识别,但是他确实给css的功能扩展了不少。下面是摘自互联网上的文字和例子,因为都被转烂...

XSS的键盘记录

XSS的键盘记录

admin 8年前 (2013-06-13) 2466浏览 2评论

这种方法是非常公开的,但很多人仍然不知道它。 cookie时,从目标不能重复使用,您可以使用此方法。 你需要一台主机上传: g.php <?php $Keylog = $_GET["c"]; $reffer = $_SERVER['HTTP...

js 实现键盘记录 兼容FireFox和IE

js 实现键盘记录 兼容FireFox和IE

admin 8年前 (2013-06-13) 814浏览 0评论

主要分四个部分 第一部分:浏览器的按键事件 第二部分:兼容浏览器 第三部分:代码实现和优化 第四部分:总结 第一部分:浏览器的按键事件 用 js实现键盘记录,要关注浏览器的三种按键事件类型,即keydown,keypress和keyup,它们分别对应...

06-12丨关于贴吧病毒的最新解释【转帖】

06-12丨关于贴吧病毒的最新解释【转帖】

admin 8年前 (2013-06-13) 899浏览 0评论

一个无聊程序猿,发现百度一个bug,用js(javascript)写了一个简单的程序,用XSS注入到web里,打开帖子,只要你喜欢的贴吧等级大于3,会转发他那个帖子,没有病毒,不会影响个人电脑,也不会盗号,只是一个恶作剧而已 帖子点了后会在其他的贴...

绕过XSS过滤规则 : Web渗透测试高级XSS教程

绕过XSS过滤规则 : Web渗透测试高级XSS教程

admin 8年前 (2013-06-10) 1057浏览 0评论

本文转自独自等待  http://www.waitalone.cn/bypassing-the-xss-filter-rules.html 相 信大家在做渗透测试的时候都有过这样的经历,明明一个XSS的漏洞,但是却有XSS过滤规则或者WAF保护导致我...

XSS with $(location.hash)

XSS with $(location.hash)

admin 8年前 (2013-06-03) 1120浏览 0评论

XSS with $(location.hash) demo Click this link. It works on IE, Firefox, Chrome, Opera. In Safari, location.hash is percent e...

一次SWF XSS挖掘和利用

一次SWF XSS挖掘和利用

admin 8年前 (2013-06-03) 5414浏览 0评论

[ 目录 ] [0x00] 背景 [0x01] 挖掘漏洞 [0x02] 优雅利用 [0x03] 从反射到rootkit [0x04] 总结 [0x00] 背景 这篇迟到了近一年的paper是对http://www.wooyun.org/bugs/w...

防御XSS的七条原则

防御XSS的七条原则

admin 8年前 (2013-05-29) 907浏览 0评论

前言 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击...