欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 利用IIS特性简单 Bypass 360主机卫士SQL注入拦截
  • 环境:asp+access+iis 周末有个不知名的小伙伴叫我帮忙绕下waf,看了下有点意思。 先简单看看拦截什么 union select 1,2 拦截 union%0aselect 1,2 拦截 union%0as%u0065lect 1,2 拦截 参数污染 id=86 uni......
  • 所属分类:脚本安全 更新时间:2017-04-18 相关标签: 阅读全文...
  • BCTF 2017 WEB WriteUp
  • 感觉这次比赛的题尤其火日师傅的出的两个出得相当完美,感觉出得非常好,其他题目感觉或多或少都做的有点迷,还是太菜了,总之还是慢慢来,最近事情又堆起来了,慢慢来,回头抽时间吧这段时间的东西慢慢整理下发出来......
  • 所属分类:脚本安全 更新时间:2017-04-18 相关标签: 阅读全文...
  • 当表名可控的注入遇到了Describe时的几种情况
  • 之前小嘎嘎遇到了个注入是表前缀不可控,表名可控的注入, 但是在表名进入的select语句执行之前, 执行了一次SHOW COLUMNS FROM $TABLE。 如果SHOW COLUMNS语句执行出错了的话, 就不会再执行后面的SELECT语句。 大......
  • 所属分类:脚本安全 更新时间:2017-04-17 相关标签: 阅读全文...
  • 浅谈XSS攻击的那些事(附常用绕过姿势)
  • 随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。 首先,什么是XSS攻......
  • 所属分类:脚本安全 更新时间:2017-04-12 相关标签: 阅读全文...
  • ASP.NET MVC 页面使用富文本控件的XSS漏洞问题
  • 目前在做的项目存在XSS安全漏洞! 原因是有一些页面使用了富文本编辑框,为了使得其内容可以提交,为相关action设置了 [ValidateInput(false)] 特性: [HttpPost] [ValidateInput(false)] public Actio......
  • 所属分类:脚本安全 更新时间:2017-04-08 相关标签: 阅读全文...
  • 用SQL注入穿IE沙箱
  • 作者: R3dF09 @ 玄武实验室 0x00 前言 每一个安全初学者都喜欢问这样一个问题,“我应该做web安全还是做二进制安全,哪个更有意思?哪个更有钱途?” 二进制安全就只等于反汇编,逆向,调试,内核 ……? Web安......
  • 所属分类:脚本安全 更新时间:2017-04-06 相关标签: 阅读全文...
  • 现代前端框架的信息泄露问题
  • 看到一篇 Source Map 泄露前端源码 的文章,刚好最近水了个篇相关的文章发在内网,就也贴出来分享下吧。 0x00 前言 对 Web 安全有些了解的小伙伴可能知道 XSS 是现在最容易出现的漏洞,而它也是我们日常工作中遇到......
  • 所属分类:脚本安全 更新时间:2017-04-06 相关标签: 阅读全文...
  • XSS攻击与预防
  • 跨站脚本(XSS, Cross Site Script)攻击指的是,攻击者可以让某网站执行一段非法脚本。这种情况很常见,比如提交一个表单用于修改用户名,我们可以在文本框中输入一些特殊字符,比如 < , > , ' , " 等,检查一下......
  • 所属分类:脚本安全 更新时间:2017-04-01 相关标签: 阅读全文...
  • 利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持
  • 有时候我们遇到一个存储型XSS 漏洞,但是sessionId设置了httpOnly,劫持不了会话,显得很鸡肋,让渗透测试人员很蛋疼,不过这种情况正在好转,随着HTML5的流行,通过HTML5 的CORS功能实现跨域通信,建立HTTP tunnel通......
  • 所属分类:脚本安全 更新时间:2017-03-31 相关标签: 阅读全文...
  • 成人网站PornHub跨站脚本(XSS)漏洞挖掘记
  • 当PornHub公布了他们的公开漏洞奖励计划之后,我敢肯定的是该网站之前存在的一些低级漏洞或比较容易发现的漏洞都已经被别人挖出来了。但是当我开始着手挖PornHub的漏洞时,我却在15分钟之内就发现了第一个漏洞,而在......
  • 所属分类:脚本安全 更新时间:2017-03-30 相关标签: 阅读全文...
  • 如何通过SQL注入获取服务器本地文件
  • 写在前面的话 SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据......
  • 所属分类:脚本安全 更新时间:2017-03-29 相关标签: 阅读全文...
  • shell安装进度脚本
  • #!/bin/bash b='' i=0 while [ $i -le 100 ] do printf "Mysql install :[ %-50s ]%d%%\r" $b $i if [ $i -le "60" ] then sleep 0.03 echo; echo "Install httpd" fi sleep 0.01 i=`expr 2 + $......
  • 所属分类:脚本安全 更新时间:2017-03-28 相关标签: 阅读全文...
  • 第一次手工注入
  • 第一次注入: 看到他们黑站感觉很有意思的样子,于是我也玩了一下午,虽然都是些狠狠狠简单的东西,不过还是记录下来啦。 虽然和我现在做的没啥关系,不过,,,挺好 浏览器的 “ 工具 ”——“interne......
  • 所属分类:脚本安全 更新时间:2017-03-26 相关标签: 阅读全文...
  • SQL注入-绕过
  • 整理下关于SQL注入绕过的一些姿势。欢迎大牛补充 !^—^! 0x01 绕过waf思路 从第一步起,一点一点去分析,然后绕过。 过滤 and,or preg_match('/(and|or)/i', $id) Filtered injection: 1 or ......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 记录一次开启GPC导致的注入
  • 一个利用ThinkPHP 3.1.2二次开发的CMS 问题代码如下: $id = ACTION_NAME; //判断是否为列表页 $categoryid = get_regex_value('/(?<=^lists-).+$/i', strtolower($id)); if($categoryid){ $_GET["categ......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • XSS平台中keepsession分析
  • 很早就发现XSS平台有一个 keepsession 的功能,今天把源码看了看,发现其实就是 XSS平台每隔一段时间带着获取到的 cookie 去访问一下远程服务器 。这种黑科技居然这么简单,发现网上并没有说为什么这样就可以 keeps......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • xss注入方法及验证方法
  • 注:本文描述的是一般情况的xss注入方法及验证方法,并无覆盖所有xss情况, 步骤1:在任一输入框中输入以下注入字符 >"'>alert(XSS) >"'> 1234alert("123456") &{alert(123456)} >%22%27> [rm]">[/ rm......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 0CTF-WEB Complicated XSS 反思记录
  • 已知条件 前台提交的XSS代码未经过滤,在 http://government.vip/ 域内触发XSS。 题目告知flag在 http://admin.government.vip:8000/ 。 http://admin.government.vip:8000/login ,已知test/test账号可登......
  • 所属分类:脚本安全 更新时间:2017-03-23 相关标签: 阅读全文...
  • Roundcube 邮件正文存储型XSS(CVE-2017-6820)
  • Author: Badcode, sebao (知道创宇404安全实验室) Date: 2017-03-17 0x00 漏洞概述 1. 漏洞简介 Roundcube 是一款被广泛使用的开源的电子邮件程序,在全球范围内有很多组织和公司都在使用。 在服务器上成功安装......
  • 所属分类:脚本安全 更新时间:2017-03-19 相关标签: 阅读全文...
  • WebBug漏洞利用靶场 — 安全从业者的实验室
  • webug漏洞练习平台 V1.0简介 本平台1.0为测试版本,由226safe成员小小艾_Joker收集制作整理。在运用过程中大家可以自行修改源码做到自己满意的程度,如果你乐于分享,也可以给我们意见或建议,再或者,制作你的环......
  • 所属分类:脚本安全 更新时间:2017-03-17 相关标签: 阅读全文...
  • 针对银行钓鱼事件的分析
  • 相信不少人都有收到过钓鱼邮件的经历。然而,随着反垃圾邮件技术的更进,大多数这类邮件都会被系统自动屏蔽,而无法发送到用户邮箱。但是,大多数并不代表全部。下面的这个例子就是个很好的说明。 这封邮件的主题......
  • 所属分类:脚本安全 更新时间:2017-03-17 相关标签: 阅读全文...
  • 绕过DVWA所有安全级别的XSS Payload
  • 在 之前的文章 中,我曾向大家介绍了关于XSS漏洞产生的原理、类型及其危害。在本文中我将教大家,如何在安全测试当中绕过XSS过滤,并成功利用XSS漏洞。这里我将以DVWA平台为例,向大家展示如何绕过该平台下XSS漏洞(......
  • 所属分类:脚本安全 更新时间:2017-03-17 相关标签: 阅读全文...
  • CSRF实战:借刀杀人之全民助我投诉吧主
  • CSRF全称为“跨站请求伪造”,顾名思义:外站可以通过特殊技巧伪造一个发往本站的请求。但是这里的“跨站”是狭义上的跨站,事实上该请求也是可以来自本站。 为什么我开头要强调这里的跨站是侠义的呢?因为今天......
  • 所属分类:脚本安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • 玩转CSRF之挖洞实例分享
  • 0x01 前言 最近在挖SRC的时候经常遇到一些CSRF漏洞,发现其实掌握原理之后很容易挖到关于CSRF的漏洞。在平时的漏洞挖掘中,CSRF也没有太高的门槛,对于技术的要求也没那么高;另外,现在互联网上的CSRF漏洞还是相对......
  • 所属分类:脚本安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • 利用Burp“宏”自动化另类 SQLi
  • 有许多工具可用于Web应用程序自动化测试。最著名的工具可能是sqlmap。 通过一些简单的命令,Sqlmap就可以轻松地识别和利用SQL注入漏洞。然而,诸如CSRF令牌或一些简单的反自动化技术,例如在表单中包含一个唯一的隐......
  • 所属分类:脚本安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • WordPress audio playlist XSS 漏洞分析
  • Author: p0wd3r (知道创宇404安全实验室) Date: 2017-03-10 0x00 漏洞概述 漏洞简介 近日 Wordpress 发布了 4.7.3 ,在此次更新中修复了一个 利用恶意 MP3 文件的 XSS 漏洞 ,该漏洞触发点有两处,一个是在服务......
  • 所属分类:脚本安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • 渗透测试中的Bypass技巧(IV)之自动化Bypass注入2
  • 过滤/拦截规则不严谨 0x01 简单测试 列举一下常见的WAF: 安全狗 云锁 护卫神 D盾 360网站卫士 百度云加速 阿里云云盾 环境: WAF:云锁最新版本1.6 系统:windows 2003 WEB服务器:......
  • 所属分类:脚本安全 更新时间:2017-03-13 相关标签: 阅读全文...
  • 米斯特白帽培训讲义(v2)漏洞篇 SQL 注入
  • 米斯特白帽培训讲义 漏洞篇 SQL 注入 讲师: gh0stkey 整理: 飞龙 协议: CC BY-NC-SA 4.0 原理与危害 SQL 注入就是指,在输入的字符串中注入 SQL 语句,如果应用相信用户的输入而对输入的字符串没进行任何的......
  • 所属分类:脚本安全 更新时间:2017-03-12 相关标签: 阅读全文...
  • 米斯特白帽培训讲义(v2)漏洞篇 SSRF
  • 米斯特白帽培训讲义 漏洞篇 SSRF 讲师: gh0stkey 整理: 飞龙 协议: CC BY-NC-SA 4.0 很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用户指定的 URL,web 应用可以获取图片,下载文件,读取文件内......
  • 所属分类:脚本安全 更新时间:2017-03-12 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集