结合自己的实际经历说说WEB安全之XSS是如何发生的又如何预防

2016-4-10 / 4 评论 / 6523 浏览 / Mrxn

定义(来自百度百科): 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻...

红树林渗透测试小工具v1.1.1

2015-11-7 / 8 评论 / 10421 浏览 / Mrxn

免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本作者不承担任何责任! ---------------------------------------------------------------------------- 阅读全文>>

中文、英文独立版的IE6-for-Win7 很好用的神器

2015-10-15 / 0 评论 / 10033 浏览 / Mrxn

今天用到了IE6,因为不用ie6打开就是这个样子的: 很尴尬。。。搞了半天 结果发现原来是不支持。那么现在最新的浏览器基本上都是不支持IE7及以下了,好多IE8都不支持了,但是在做测试的时候遇见了一些古老的程序,还得需要使用IE低版本,然后呢,我就在独自等待哪里找到了这个独立版的IE6 ,刚好我电脑也可以运行,如果电脑不能运行,那就在虚拟机的X...

arp劫持某域名注册商

2015-8-3 / 6 评论 / 8233 浏览 / Mrxn

前段时间朋友在做一个网站, 就在某域名商那注册了一个米, 但是三天两头的出问题 找客服客服态度还很差, 说是自己的网络问题, 尼玛dns都找不到能是网络问题么? 擦... 于是乎夜半时分就帮朋友教训教训这个坑爹的域名商~~~ 先是探测了一些基本信息, web使用的IIS7.5, 服务器是windows 2008 整个网站是.net写的, 于...

“猥琐”成功XSS某网站

2015-8-3 / 2 评论 / 11250 浏览 / Mrxn

因为需求,对一个网站进行检测 各种扫描无果 于是开始进行各种xss 注册会员开始 问答处~~~~~~~ 不会饶,还请大牛赐教!! 不会饶,还请大牛赐教!! 最后各种翻,各种翻啊~~!! 然后就看到了 哈哈哈,很多获取IP的...

高级PHP应用程序漏洞审核技术

2015-8-1 / 0 评论 / 8043 浏览 / Mrxn

高级PHP应用程序漏洞审核技术 高级PHP应用程序漏洞审核技术 前言 传统的代码审计技术 PHP版本与应用代码审计 其他的因素与应用代码审计 扩展我们的字典 变量本身的key...

【转自TSRC】浅谈开源web程序后台的安全性

2015-8-1 / 0 评论 / 7203 浏览 / Mrxn

前言        不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学网站使用了名为joomla 的开...

WebCruiser Web Vulnerability Scanner 3.5.3 注册码+软件+PDF说明+使用指南

2015-5-14 / 4 评论 / 27131 浏览 / Mrxn

Web安全扫描工具WebCruiser - Web Vulnerability Scanner 运行平台:Windows with .Net FrameWork 2.0或以上 界面语言:英文版 功能简介 * 网站爬虫(目录及文件); * 漏洞扫描(SQL注入,跨站脚本,XPath注入); ...

deDacota:通过自动化分离数据和代码防御服务端XSS漏洞

2014-12-16 / 0 评论 / 7788 浏览 / Mrxn

原文题目:deDacota: Toward Preventing Server-Side XSS via Automatic Code and Data Separation 原文地址:http://cs.ucsb.edu/~adoupe/static/dedacota-ccs2013.pdf 以下为译文: ...