欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • xssfork:一款XSS探测工具
  • xssfork简介 xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞。 传统的xss探测工具,一般都是采用 payload in response的方式,即在发送一次带有payload的http请求后,通过检测响应包中pay......
  • 所属分类:脚本安全 更新时间:2017-07-27 相关标签: 阅读全文...
  • 通过GNOME Files的缩略图实现VBScript注入
  • 在GNOME Files文件管理器中针对MSI文件的缩略图可以导致执行任意VBScript。我将这个漏洞命名为“Bad Taste”。它的logo是变色的Wine的logo。 0x01 针对用户的补救措施 删除/usr/share/thumbnails下的所有文件......
  • 所属分类:脚本安全 更新时间:2017-07-24 相关标签: 阅读全文...
  • 从javascript脚本混淆说起
  • 脚本病毒是一个一直以来就存在,且长期活跃着的一种与PE病毒完全不同的一类病毒类型,其制作的门槛低、混淆加密方式的千变万化,容易传播、容易躲避检测,不为广大网民熟知等诸多特性,都深深吸引着各色各样的恶意软......
  • 所属分类:脚本安全 更新时间:2017-07-17 相关标签: 阅读全文...
  • 挖洞经验|我如何在Twitter上发现了一个CSP绕过+XSS漏洞
  • 我是一名安全研究人员,也是一名Bug Hunter,但我仍一直在学习。在这篇文章中,我不仅要告诉大家在这样一个如此热门且非常安全的大型网站中找到一个XSS漏洞是有多么的困难,而且我还会跟大家描述我是如何配合另一个C......
  • 所属分类:脚本安全 更新时间:2017-07-13 相关标签: 阅读全文...
  • CSRF防护 Step by Step(亲测版)
  • CSRF(Cross-site request forgecy):跨站请求伪造,是一种常见的网络攻击方式。究竟什么是CSRF以及如何防御呢? 文章目录 CSRF原理 CSRF攻击流程如下图所示: 简而言之,就是攻击者盗用了你的合法身份,并以你......
  • 所属分类:脚本安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • 骚年,看我如何把 PhantomJS 图片的 XSS 升级成 SSRF/LFR
  • 译者: D@先知安全技术社区 原文地址: 《Escalating XSS in PhantomJS Image Rendering to SSRF/Local-File Read》 在一次赏金程序中,我碰见这么一个请求,用户输入然后生成图片供下载。过了一会儿,我便把图片......
  • 所属分类:脚本安全 更新时间:2017-07-09 相关标签: 阅读全文...
  • 我是如何找一个影响数千职业网站的持续型XSS的
  • 我们 Detectify Crowdsource 平台的安全研究员ak1t4最近在他的个人博客中向我们解释了,关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续型XSS漏洞的过程,其中也包括了我们Detectify的职业网站。在......
  • 所属分类:脚本安全 更新时间:2017-07-09 相关标签: 阅读全文...
  • 安全隐患,你对X-XSS-Protection头部字段理解可能有误
  • 我曾做过一个调查,看看网友们对关于X-XSS-Protection 字段的设置中,哪一个设置是最差的,调查结果令我非常吃惊,故有此文。 网友们认为 最差的配置是X-XSS-Protection: 0,其次是 X-XSS-Protection: 1; mode=bloc......
  • 所属分类:脚本安全 更新时间:2017-07-06 相关标签: 阅读全文...
  • XSS的利用
  • 反射型XSS1.概念 通过社会工程学等手段诱骗用户点击某个精心构造的链接,该链接会将恶意的js代码提交给 有漏洞的服务器网站,并由服务器返回给受害者的客户端执行。 2.POC -<script>alert(‘xss’)</script> -直接......
  • 所属分类:脚本安全 更新时间:2017-06-22 相关标签: 阅读全文...
  • 清理messages日志脚本
  • 要求: 清楚/var/log下messages日志文件的简单命令脚本 要使用root身份来运行这个脚本 清楚日志脚本,版本 #!/bin/bash #清除日志脚本,版本2 LOG_DIR=/var/log ROOT_UID=0 #$UID为0的时候,用户才具有root用......
  • 所属分类:脚本安全 更新时间:2017-06-20 相关标签: 阅读全文...
  • 一款用于发现SSRF、XXE、XSS漏洞的小工具
  • 今天给大家介绍的是运行在我自己Web服务器中的一堆脚本,这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞,喜欢的朋友可以将它们部署到自己的环境中。当然了,你们也可以根据自己的需要来自定义修改脚本代码。......
  • 所属分类:脚本安全 更新时间:2017-06-18 相关标签: 阅读全文...
  • 教你如何使用XSS来搞定当下热门的CMS
  • CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,而且我们还可以轻松地对目标发动CSRF(跨站请求伪造)攻击。 简而言之......
  • 所属分类:脚本安全 更新时间:2017-06-09 相关标签: 阅读全文...
  • XSS跨站脚本攻击
  • 1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对......
  • 所属分类:脚本安全 更新时间:2017-06-08 相关标签: 阅读全文...
  • 计算机安全漏洞之XSS攻击
  • 1、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制—&md......
  • 所属分类:脚本安全 更新时间:2017-06-05 相关标签: 阅读全文...
  • XSS攻击的原理及解剖
  • 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了,xss是一......
  • 所属分类:脚本安全 更新时间:2017-05-30 相关标签: 阅读全文...
  • 如何用短信完成XSS?
  • Verizon Messages(Message+)是Verizon推出的一款开放跨平台信息交换应用程序,它允许用户在更多的无线设备中交换和共享信息。目前,该软件客户端支持跨平台使用,包括移动设备、桌面设备和Web端,并提升了VZW文字短......
  • 所属分类:脚本安全 更新时间:2017-05-26 相关标签: 阅读全文...
  • 如何用前端防御XSS及建立XSS报警机制
  • 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就交给后端来做吧。前端做没什么用。 我个人是非常反感这句话的。虽然说前端防御XSS比较麻烦,但是,不是一定不行。他只是写的代码比......
  • 所属分类:脚本安全 更新时间:2017-05-08 相关标签: 阅读全文...
  • 如何用前端防御XSS及建立XSS报警机制(三)
  • 前言 大家可以去参考如何用前端防御XSS及建立XSS报警机制的前言,至于觉得前端XSS防御没必要那可能此篇文章的思路和你所认为的有所不同,可以认真看完后,再做评论。谢谢。 一、回顾 我这个项目叫做FECM,在之前的......
  • 所属分类:脚本安全 更新时间:2017-05-08 相关标签: 阅读全文...
  • MySQL False注入及技巧总结
  • 0x01 False Injection 引子 首先我们常见的注入 1=1 0<1 ''='' 这些都是基于1=1这样的值得比较的普通注入,下面来说说关于False注入,利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素,其中有......
  • 所属分类:脚本安全 更新时间:2017-05-05 相关标签: 阅读全文...
  • CSRF攻击与防御
  • 1、简介 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】) CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是......
  • 所属分类:脚本安全 更新时间:2017-05-02 相关标签: 阅读全文...
  • Edge浏览器上的SOP绕过/UXSS
  • 一、前言 在这篇文章中,我们将探索微软Edge浏览器上的另一种SOP(Same Origin Policy,同源策略)绕过方法。无域化(domainless)页面能够自由访问其他域(domain)的页面,基于这个事实,我们通过滥用data/meta标......
  • 所属分类:脚本安全 更新时间:2017-05-01 相关标签: 阅读全文...
  • XSS利用之延长Session生命周期
  • 1.0 在进入话题之前我们先了解下session与cookie的原理 1.1 session介绍 简单介绍:PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中......
  • 所属分类:脚本安全 更新时间:2017-04-25 相关标签: 阅读全文...
  • 利用IIS特性简单 Bypass 360主机卫士SQL注入拦截
  • 环境:asp+access+iis 周末有个不知名的小伙伴叫我帮忙绕下waf,看了下有点意思。 先简单看看拦截什么 union select 1,2 拦截 union%0aselect 1,2 拦截 union%0as%u0065lect 1,2 拦截 参数污染 id=86 uni......
  • 所属分类:脚本安全 更新时间:2017-04-18 相关标签: 阅读全文...
  • BCTF 2017 WEB WriteUp
  • 感觉这次比赛的题尤其火日师傅的出的两个出得相当完美,感觉出得非常好,其他题目感觉或多或少都做的有点迷,还是太菜了,总之还是慢慢来,最近事情又堆起来了,慢慢来,回头抽时间吧这段时间的东西慢慢整理下发出来......
  • 所属分类:脚本安全 更新时间:2017-04-18 相关标签: 阅读全文...
  • 当表名可控的注入遇到了Describe时的几种情况
  • 之前小嘎嘎遇到了个注入是表前缀不可控,表名可控的注入, 但是在表名进入的select语句执行之前, 执行了一次SHOW COLUMNS FROM $TABLE。 如果SHOW COLUMNS语句执行出错了的话, 就不会再执行后面的SELECT语句。 大......
  • 所属分类:脚本安全 更新时间:2017-04-17 相关标签: 阅读全文...
  • 浅谈XSS攻击的那些事(附常用绕过姿势)
  • 随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。 首先,什么是XSS攻......
  • 所属分类:脚本安全 更新时间:2017-04-12 相关标签: 阅读全文...
  • ASP.NET MVC 页面使用富文本控件的XSS漏洞问题
  • 目前在做的项目存在XSS安全漏洞! 原因是有一些页面使用了富文本编辑框,为了使得其内容可以提交,为相关action设置了 [ValidateInput(false)] 特性: [HttpPost] [ValidateInput(false)] public Actio......
  • 所属分类:脚本安全 更新时间:2017-04-08 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集