结合自己的实际经历说说WEB安全之XSS是如何发生的又如何预防 代码人生

定义(来自百度百科): 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而...
admin 发布于  2016-4-10 16:44 

红树林渗透测试小工具v1.1.1 安全工具

免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本作者不承担任何责任! ---------------------------------------------------------------------------- /* 渗透测试中免不了一些小...
admin 发布于  2015-11-7 12:39 

中文、英文独立版的IE6-for-Win7 很好用的神器 神器荟萃

今天用到了IE6,因为不用ie6打开就是这个样子的: 很尴尬。。。搞了半天 结果发现原来是不支持。那么现在最新的浏览器基本上都是不支持IE7及以下了,好多IE8都不支持了,但是在做测试的时候遇见了一些古老的程序,还得需要使用IE低版本,然后呢,我就在独自等待哪里找到了这个独立版的IE6 ,刚好我电脑也可以运行,如果电脑不能...
admin 发布于  2015-10-15 23:31 

arp劫持某域名注册商 渗透测试

前段时间朋友在做一个网站, 就在某域名商那注册了一个米, 但是三天两头的出问题 找客服客服态度还很差, 说是自己的网络问题, 尼玛dns都找不到能是网络问题么? 擦... 于是乎夜半时分就帮朋友教训教训这个坑爹的域名商~~~ 先是探测了一些基本信息, web使用的IIS7.5, 服务器是windows 2008 整个网站是.net写的, 于是开始...
admin 发布于  2015-8-3 11:38 

“猥琐”成功XSS某网站 渗透测试

因为需求,对一个网站进行检测 各种扫描无果 于是开始进行各种xss 注册会员开始 问答处~~~~~~~ 不会饶,还请大牛赐教!! 不会饶,还请大牛赐教!! 最后各种翻,各种翻啊~~!! 然后就看到了 哈哈哈,很多获取IP的方式都能弄,包括ip...
admin 发布于  2015-8-3 11:26 

高级PHP应用程序漏洞审核技术 网络安全

前言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpb...
admin 发布于  2015-8-1 11:29 

【转自TSRC】浅谈开源web程序后台的安全性 网络安全

前言        不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学网站使用了名为jooml...
admin 发布于  2015-8-1 11:19 

WebCruiser Web Vulnerability Scanner 3.5.3 注册码+软件+PDF说明+使用指南 安全工具

Web安全扫描工具WebCruiser - Web Vulnerability Scanner 运行平台:Windows with .Net FrameWork 2.0或以上 界面语言:英文版 功能简介 * 网站爬虫(目录及文件); * 漏洞扫描(SQL注入,跨站脚...
admin 发布于  2015-5-14 17:44 

deDacota:通过自动化分离数据和代码防御服务端XSS漏洞 渗透测试

原文题目:deDacota: Toward Preventing Server-Side XSS via Automatic Code and Data Separation 原文地址:http://cs.ucsb.edu/~adoupe/static/dedacota-ccs2013.pdf 以下为译文: ...
admin 发布于  2014-12-16 13:24