欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • burpsuit实现web登录暴力破解 之 intruder 实例讲解
  • 什么是burpsuit? Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理......
  • 所属分类:脚本安全 更新时间:2016-08-24 相关标签: 阅读全文...
  • 扒一扒sqlmap中tamper目录中的waf绕过脚本们
  • 1.工具简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS- SQL,,MYSQL,ORACLE和POSTGRESQL。sqlmap中有一个tamper目录,主要存放的是waf绕过脚本,......
  • 所属分类:脚本安全 更新时间:2016-08-24 相关标签: 阅读全文...
  • 深入分析:JavaScript如何防范http劫持与XSS攻击
  • 作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入......
  • 所属分类:脚本安全 更新时间:2016-08-24 相关标签: 阅读全文...
  • XSS漏洞学习笔记
  • 浏览器安全 同源策略 影响源的因素:host,子域名,端口,协议 a.com通过以下代码: <script scr=http://b.com/b.js> 加载了b.com上的b.js,但是b.js是运行在a.com页面中的,因此相对于当前打开的页面(a.c......
  • 所属分类:脚本安全 更新时间:2016-08-24 相关标签: 阅读全文...
  • 浅谈WAF下的SQL注入绕过
  • 0x00 几个月前在一个SRC的一个夺旗赛看了一下,题目里遇到了他们用自己的云waf保护起来的靶机,不禁心里为出题人鼓掌。直接对靶机奉上绕过策略当然有点蠢萌,不过作为探索研究决定继续往下看了看,当时运气不错,一......
  • 所属分类:脚本安全 更新时间:2016-08-24 相关标签: 阅读全文...
  • 杂谈如何绕过WAF(Web应用防火墙)
  • 0×01 前言: 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿......
  • 所属分类:脚本安全 更新时间:2016-08-22 相关标签: 阅读全文...
  • 使用过滤器解决SQL注入和跨站点脚本编制
  • 1 SQL注入、盲注 1.1 SQL注入、盲注概述 Web 应用程序通常在后端使用数据库,以与企业数据仓库交互。查询数据库事实上的标准语言是 SQL(各大数据库供应商都有自己的不同版本)。Web 应用程序通常会获取用户输入......
  • 所属分类:脚本安全 更新时间:2016-08-19 相关标签: 阅读全文...
  • 从二进制漏洞分析入门到辅助分析脚本诞生
  • (一)写在前面 从接触二进制漏洞以来一直在边学边思考,有没有一些共通的地方,可以通过一些简单的脚本或者工具来简化一些过程,不得不承认二进制漏洞无论在挖掘,分析,还是最后写exp上都是有一定难度的,经过不断......
  • 所属分类:脚本安全 更新时间:2016-08-16 相关标签: 阅读全文...
  • SQL Injection绕过技巧
  • 0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 Strin......
  • 所属分类:脚本安全 更新时间:2016-08-16 相关标签: 阅读全文...
  • 结合代码对xss基础的学习
  • 前言:有人曾经说过,XSS之所以那么流行,就是因为每个网站,包括Google、Microsoft等,都会存在XSS漏洞!之前对XSS这块“肥肉”只是了解,没有系统的学习一下。趁着暑假赋闲,来系统的剖析一下这块‘肥肉’。 0x0......
  • 所属分类:脚本安全 更新时间:2016-08-14 相关标签: 阅读全文...
  • Backdoor CTF 2013: Web 300
  • 0x00 题目 H4x0r的网站系统需要积分才人们通过,为你账号获得 积分 从而获取flag,你可以审计一波网站系统 源代码 。 提示:管理员有一堆积分,就看你能不能用了。 0x01 解题 下载源代码,页面不是很多,简单从......
  • 所属分类:脚本安全 更新时间:2016-08-14 相关标签: 阅读全文...
  • 一桩由sqlmap引发的血案
  • sqlmap是一个开源的自动化渗透测试工具,被广泛用于发现SQL注入漏洞。sqlmap的使用几乎毫无技术含量。不过,对于一个杀手来说,他使用的刀只需要保证在任何情况下可靠还有一击毙命即可,至于刀上是否有繁复的装......
  • 所属分类:脚本安全 更新时间:2016-08-09 相关标签: 阅读全文...
  • 从利用角度详解手工SQL注入
  • 如何判断是否存在SQL注入 id=-1 or 1=1 本应没结果但实际有结果 id=1 and 1=2 本应该有结果但实际没结果。 id=1/ABC/ 猜字段数 SELECT * FROM table_name WHERE id=545/*abc*/or/*dasd*/1......
  • 所属分类:脚本安全 更新时间:2016-08-09 相关标签: 阅读全文...
  • Xen攻击第三篇:XSA-182--逃逸Qubes
  • Xen作现代虚拟化平台的一个重要代表,它的安全性值得全世界黑客的关注。这是Xen攻击系列关于Xen安全的最后一篇[1][2]。本文讲述通过我们自己发现的漏洞(XSA-182)[0](CVE-2016-6258)转而在 Qubes 系统项目中实现攻击利......
  • 所属分类:脚本安全 更新时间:2016-08-08 相关标签: 阅读全文...
  • 渗透小知识之XSS攻击利用
  • XSS漏洞可出现的点非常多,肉眼看的到的输入,肉眼看不见(例如Flash XSS,某些抓包才看得到的接口)的输入都可能成为XSS漏洞的一个点切入进去,变成一个漏洞,每个点又能展开分为不同的方式去实现、绕过它,这让XSS漏......
  • 所属分类:脚本安全 更新时间:2016-08-05 相关标签: 阅读全文...
  • 前端防御XSS及XSS报警机制
  • 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然说前端防御XSS比较麻烦,但是,不是一定不行。他只是写的代码比后端......
  • 所属分类:脚本安全 更新时间:2016-08-05 相关标签: 阅读全文...
  • VBS判断本地账户密码过期邮件提醒
  • 近期公司在外网发布的一个文件服务器(FTP)被受攻击,上面的文件全部被修改无法正常使用,然后最主要的是里面放了一个说明,说如果需要解开文件使用的话,需要给一个账户支付解密费用,但是最终我们还是没有按照提示的......
  • 所属分类:脚本安全 更新时间:2016-08-04 相关标签: 阅读全文...
  • XSS 前端防火墙 —— 内联事件拦截
  • 关于 XSS 怎样形成、如何注入、能做什么、如何防范,前人已有无数的探讨,这里就不再累述了。 几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离其宗。要转义什么,要过滤什么,不要忘了什么之......
  • 所属分类:脚本安全 更新时间:2016-08-02 相关标签: 阅读全文...
  • Xen攻击第一篇:XSA-105--从nobody到root
  • 本文介绍 Xen-105[1]CVE-2014-7155)的利用,介绍并演示在 Linux 4.4.5 上的完整利用开发。 Xen作现代虚拟化平台的一个重要代表,它的安全性值得全世界黑客的关注。本文将在已经披露的编号为XSA-105(CVE-2014-7155)的X......
  • 所属分类:脚本安全 更新时间:2016-08-02 相关标签: 阅读全文...
  • Xen攻击第二篇:XSA-148--从guest到host
  • Xen作现代虚拟化平台的一个重要代表,它的安全性值得全世界黑客的关注。本文将继续介绍 XSA-148[1]的利用,漏洞编号CVE-2015-7835,由阿里巴巴的栾尚聪发现并于2015年10月公开披露。今年年初,漏洞发现者作了一次分享[6]......
  • 所属分类:脚本安全 更新时间:2016-08-02 相关标签: 阅读全文...
  • Xss代码收集【限时下载】
  • 反正是我自己收集整理的,看得明白,你就用!看不明白,你别下载,  下载地址:  http://118.192.2.57:803/xss.rar ...
  • 所属分类:脚本安全 更新时间:2016-07-28 相关标签: 阅读全文...
  • 看见CSRF我不怕不怕了
  • 最近新接手一个项目,第一个任务就是解决安全检查发现的问题,其中一个棘手的是CSRF处理。CSRF之前只是听过,了解过一些皮毛,却未实际处理过。使用Django时,要么直接绕过,去掉中间件不用,要么就是加@csrf_exemp......
  • 所属分类:脚本安全 更新时间:2016-07-23 相关标签: 阅读全文...
  • XSS漏洞实例利用
  • 环境: window 7 64位一台 火狐浏览器就位 外网云服务器一枚(我自己买的...) 可XSS网站一匹 获取Cookie的JS代码一套 好了,以上就是需要准备的东西,没有的外网云服务器(外网IP)的可以百度一下XSS......
  • 所属分类:脚本安全 更新时间:2016-07-23 相关标签: 阅读全文...
  • hackinglab注入关writeup
  • 一看到登陆页面就尝试使用万能密码进行登陆。这种SQL注入目前确实是最简单的注入了。payload如下: url:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php payload:username=admin'......
  • 所属分类:脚本安全 更新时间:2016-07-19 相关标签: 阅读全文...
  • SSRF到GET SHELL
  • 利用@Jannock发现的Discuz中存在一处SSRF,再加上@猪猪侠的利用姿势即可GET SHELL。 漏洞影响 只要有一处SSRF(此处用Discuz代替),既有可能造成GET SHELL,获取服务器所有权限。 Discuz的一处SSRF Discuz代码......
  • 所属分类:脚本安全 更新时间:2016-07-19 相关标签: 阅读全文...
  • BruteXSS:XSS暴力破解神器
  • 相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一......
  • 所属分类:脚本安全 更新时间:2016-07-18 相关标签: 阅读全文...
  • xss其他标签下的js用法总结大全
  • 前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓ src=js地址> 实际上我们的测试语句可能为↓ alert("90sec") 也就是说js语句实际上是位于↓的中间。 包括、input>、>、、、、标签等......
  • 所属分类:脚本安全 更新时间:2016-07-17 相关标签: 阅读全文...
  • 一个纯JS脚本的文档敲诈者剖析(附解密工具)
  • 0x00 概述 近日,腾讯反病毒实验室拦截到一个名为RAA的敲诈者木马,其所有的功能均在JS脚本里完成。这有别于过往敲诈者仅把JS脚本当作一个下载器,去下载和执行真正的敲诈者木马。采用JS脚本编写木马,混淆加密更......
  • 所属分类:脚本安全 更新时间:2016-07-15 相关标签: 阅读全文...
  • 简单的自动化脚本用来部署最便宜的AWS实例 AWS-SPOT-BOT
  • 最便宜、最可靠的用于查找和启动的AWS实例工具。使用古朴的算法,在不同地区间启用各种实例,实现了低成本、低价格,这样用户的实例不会轻易因需求的变化而失效。它的主要针对人群是机器学习研究人员,允许他们用低成......
  • 所属分类:脚本安全 更新时间:2016-07-14 相关标签: 阅读全文...
  • 神奇的一句话后门溯源
  • 0X01 简单原理 在我们进行渗透测试的最后阶段,入侵到内网里,无论是想要浏览网站结构,还是抓取数据库,或者是挂个木马什么的,到最后最常用的就是执行一句话木马,从客户端轻松连接服务器。 一句话木马的原理很......
  • 所属分类:脚本安全 更新时间:2016-07-14 相关标签: 阅读全文...