欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 如何用短信完成XSS?
  • Verizon Messages(Message+)是Verizon推出的一款开放跨平台信息交换应用程序,它允许用户在更多的无线设备中交换和共享信息。目前,该软件客户端支持跨平台使用,包括移动设备、桌面设备和Web端,并提升了VZW文字短......
  • 所属分类:脚本安全 更新时间:2017-05-26 相关标签: 阅读全文...
  • 如何用前端防御XSS及建立XSS报警机制
  • 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就交给后端来做吧。前端做没什么用。 我个人是非常反感这句话的。虽然说前端防御XSS比较麻烦,但是,不是一定不行。他只是写的代码比......
  • 所属分类:脚本安全 更新时间:2017-05-08 相关标签: 阅读全文...
  • 如何用前端防御XSS及建立XSS报警机制(三)
  • 前言 大家可以去参考如何用前端防御XSS及建立XSS报警机制的前言,至于觉得前端XSS防御没必要那可能此篇文章的思路和你所认为的有所不同,可以认真看完后,再做评论。谢谢。 一、回顾 我这个项目叫做FECM,在之前的......
  • 所属分类:脚本安全 更新时间:2017-05-08 相关标签: 阅读全文...
  • MySQL False注入及技巧总结
  • 0x01 False Injection 引子 首先我们常见的注入 1=1 0<1 ''='' 这些都是基于1=1这样的值得比较的普通注入,下面来说说关于False注入,利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素,其中有......
  • 所属分类:脚本安全 更新时间:2017-05-05 相关标签: 阅读全文...
  • CSRF攻击与防御
  • 1、简介 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】) CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是......
  • 所属分类:脚本安全 更新时间:2017-05-02 相关标签: 阅读全文...
  • Edge浏览器上的SOP绕过/UXSS
  • 一、前言 在这篇文章中,我们将探索微软Edge浏览器上的另一种SOP(Same Origin Policy,同源策略)绕过方法。无域化(domainless)页面能够自由访问其他域(domain)的页面,基于这个事实,我们通过滥用data/meta标......
  • 所属分类:脚本安全 更新时间:2017-05-01 相关标签: 阅读全文...
  • XSS利用之延长Session生命周期
  • 1.0 在进入话题之前我们先了解下session与cookie的原理 1.1 session介绍 简单介绍:PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中......
  • 所属分类:脚本安全 更新时间:2017-04-25 相关标签: 阅读全文...
  • 利用IIS特性简单 Bypass 360主机卫士SQL注入拦截
  • 环境:asp+access+iis 周末有个不知名的小伙伴叫我帮忙绕下waf,看了下有点意思。 先简单看看拦截什么 union select 1,2 拦截 union%0aselect 1,2 拦截 union%0as%u0065lect 1,2 拦截 参数污染 id=86 uni......
  • 所属分类:脚本安全 更新时间:2017-04-18 相关标签: 阅读全文...
  • BCTF 2017 WEB WriteUp
  • 感觉这次比赛的题尤其火日师傅的出的两个出得相当完美,感觉出得非常好,其他题目感觉或多或少都做的有点迷,还是太菜了,总之还是慢慢来,最近事情又堆起来了,慢慢来,回头抽时间吧这段时间的东西慢慢整理下发出来......
  • 所属分类:脚本安全 更新时间:2017-04-18 相关标签: 阅读全文...
  • 当表名可控的注入遇到了Describe时的几种情况
  • 之前小嘎嘎遇到了个注入是表前缀不可控,表名可控的注入, 但是在表名进入的select语句执行之前, 执行了一次SHOW COLUMNS FROM $TABLE。 如果SHOW COLUMNS语句执行出错了的话, 就不会再执行后面的SELECT语句。 大......
  • 所属分类:脚本安全 更新时间:2017-04-17 相关标签: 阅读全文...
  • 浅谈XSS攻击的那些事(附常用绕过姿势)
  • 随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。 首先,什么是XSS攻......
  • 所属分类:脚本安全 更新时间:2017-04-12 相关标签: 阅读全文...
  • ASP.NET MVC 页面使用富文本控件的XSS漏洞问题
  • 目前在做的项目存在XSS安全漏洞! 原因是有一些页面使用了富文本编辑框,为了使得其内容可以提交,为相关action设置了 [ValidateInput(false)] 特性: [HttpPost] [ValidateInput(false)] public Actio......
  • 所属分类:脚本安全 更新时间:2017-04-08 相关标签: 阅读全文...
  • 用SQL注入穿IE沙箱
  • 作者: R3dF09 @ 玄武实验室 0x00 前言 每一个安全初学者都喜欢问这样一个问题,“我应该做web安全还是做二进制安全,哪个更有意思?哪个更有钱途?” 二进制安全就只等于反汇编,逆向,调试,内核 ……? Web安......
  • 所属分类:脚本安全 更新时间:2017-04-06 相关标签: 阅读全文...
  • 现代前端框架的信息泄露问题
  • 看到一篇 Source Map 泄露前端源码 的文章,刚好最近水了个篇相关的文章发在内网,就也贴出来分享下吧。 0x00 前言 对 Web 安全有些了解的小伙伴可能知道 XSS 是现在最容易出现的漏洞,而它也是我们日常工作中遇到......
  • 所属分类:脚本安全 更新时间:2017-04-06 相关标签: 阅读全文...
  • XSS攻击与预防
  • 跨站脚本(XSS, Cross Site Script)攻击指的是,攻击者可以让某网站执行一段非法脚本。这种情况很常见,比如提交一个表单用于修改用户名,我们可以在文本框中输入一些特殊字符,比如 < , > , ' , " 等,检查一下......
  • 所属分类:脚本安全 更新时间:2017-04-01 相关标签: 阅读全文...
  • 利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持
  • 有时候我们遇到一个存储型XSS 漏洞,但是sessionId设置了httpOnly,劫持不了会话,显得很鸡肋,让渗透测试人员很蛋疼,不过这种情况正在好转,随着HTML5的流行,通过HTML5 的CORS功能实现跨域通信,建立HTTP tunnel通......
  • 所属分类:脚本安全 更新时间:2017-03-31 相关标签: 阅读全文...
  • 成人网站PornHub跨站脚本(XSS)漏洞挖掘记
  • 当PornHub公布了他们的公开漏洞奖励计划之后,我敢肯定的是该网站之前存在的一些低级漏洞或比较容易发现的漏洞都已经被别人挖出来了。但是当我开始着手挖PornHub的漏洞时,我却在15分钟之内就发现了第一个漏洞,而在......
  • 所属分类:脚本安全 更新时间:2017-03-30 相关标签: 阅读全文...
  • 如何通过SQL注入获取服务器本地文件
  • 写在前面的话 SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据......
  • 所属分类:脚本安全 更新时间:2017-03-29 相关标签: 阅读全文...
  • shell安装进度脚本
  • #!/bin/bash b='' i=0 while [ $i -le 100 ] do printf "Mysql install :[ %-50s ]%d%%\r" $b $i if [ $i -le "60" ] then sleep 0.03 echo; echo "Install httpd" fi sleep 0.01 i=`expr 2 + $......
  • 所属分类:脚本安全 更新时间:2017-03-28 相关标签: 阅读全文...
  • 第一次手工注入
  • 第一次注入: 看到他们黑站感觉很有意思的样子,于是我也玩了一下午,虽然都是些狠狠狠简单的东西,不过还是记录下来啦。 虽然和我现在做的没啥关系,不过,,,挺好 浏览器的 “ 工具 ”——“interne......
  • 所属分类:脚本安全 更新时间:2017-03-26 相关标签: 阅读全文...
  • SQL注入-绕过
  • 整理下关于SQL注入绕过的一些姿势。欢迎大牛补充 !^—^! 0x01 绕过waf思路 从第一步起,一点一点去分析,然后绕过。 过滤 and,or preg_match('/(and|or)/i', $id) Filtered injection: 1 or ......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 记录一次开启GPC导致的注入
  • 一个利用ThinkPHP 3.1.2二次开发的CMS 问题代码如下: $id = ACTION_NAME; //判断是否为列表页 $categoryid = get_regex_value('/(?<=^lists-).+$/i', strtolower($id)); if($categoryid){ $_GET["categ......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • XSS平台中keepsession分析
  • 很早就发现XSS平台有一个 keepsession 的功能,今天把源码看了看,发现其实就是 XSS平台每隔一段时间带着获取到的 cookie 去访问一下远程服务器 。这种黑科技居然这么简单,发现网上并没有说为什么这样就可以 keeps......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • xss注入方法及验证方法
  • 注:本文描述的是一般情况的xss注入方法及验证方法,并无覆盖所有xss情况, 步骤1:在任一输入框中输入以下注入字符 >"'>alert(XSS) >"'> 1234alert("123456") &{alert(123456)} >%22%27> [rm]">[/ rm......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 0CTF-WEB Complicated XSS 反思记录
  • 已知条件 前台提交的XSS代码未经过滤,在 http://government.vip/ 域内触发XSS。 题目告知flag在 http://admin.government.vip:8000/ 。 http://admin.government.vip:8000/login ,已知test/test账号可登......
  • 所属分类:脚本安全 更新时间:2017-03-23 相关标签: 阅读全文...
  • Roundcube 邮件正文存储型XSS(CVE-2017-6820)
  • Author: Badcode, sebao (知道创宇404安全实验室) Date: 2017-03-17 0x00 漏洞概述 1. 漏洞简介 Roundcube 是一款被广泛使用的开源的电子邮件程序,在全球范围内有很多组织和公司都在使用。 在服务器上成功安装......
  • 所属分类:脚本安全 更新时间:2017-03-19 相关标签: 阅读全文...
  • WebBug漏洞利用靶场 — 安全从业者的实验室
  • webug漏洞练习平台 V1.0简介 本平台1.0为测试版本,由226safe成员小小艾_Joker收集制作整理。在运用过程中大家可以自行修改源码做到自己满意的程度,如果你乐于分享,也可以给我们意见或建议,再或者,制作你的环......
  • 所属分类:脚本安全 更新时间:2017-03-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集