欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • XSS Trap—XSS DNS防护的简单尝试
  • 思路挺新颖的,虽然这种防护有一定的局限性,比如攻击者用IP替代域名就绕过了,但是可以通过文中提及的XSS DNS防护方式了解到企业业务中有哪些WEB服务的XSS点正在被利用,方便排查,而且该防护措施部署上也不是很复杂......
  • 所属分类:脚本安全 更新时间:2016-09-28 相关标签: 阅读全文...
  • mysql 3种注入报错利用方法
  • 1、通过floor报错 可以通过如下一些利用代码 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); and (select count(*) from (select 1 u......
  • 所属分类:脚本安全 更新时间:2016-09-23 相关标签: 阅读全文...
  • 4类防御XSS的有效方法
  • 最近在看《白帽子讲Web安全》这本书,对于XSS有了一定的了解。现在对于书中关于防御XSS的4种方法做一些总结与解说。 XSS的本质 XSS事件发生在网站前端,在相关的数据替换到前端页面中时,新旧数据结合,混淆了页......
  • 所属分类:脚本安全 更新时间:2016-09-23 相关标签: 阅读全文...
  • Flash Xss的前世与今生
  • 我是一条分隔线 >..< 1. swf文件的编译与反编译 1.1 编译 我们知道,.swf文件可直接由.as文件编译生成。 编译方案如下: 官网下载Flex sdk cd到bin目录,执行mxmlc xx.as命令 如果有任何的报错,googl......
  • 所属分类:脚本安全 更新时间:2016-09-23 相关标签: 阅读全文...
  • Flask源码学习之意外在Debugger上发现通用XSS
  • 前言 前段时间发现较为鸡肋的洞和当时写的文章。 一个存在于Flask框架Debugger页面上的通用XSS,Werkzeug0.10.10之前版本受影响,已经报告给Flask官方并提交修复代码。官方在确认之后,及时发布了0.10.11。 记......
  • 所属分类:脚本安全 更新时间:2016-09-22 相关标签: 阅读全文...
  • XSS攻击是什么,怎么秒杀iphone钓鱼站
  • 故事说完了,还是要写技术。 偷了我的iphone,开路虎给我送回来。 - 黑客生活 - 知乎专栏 这个文章结尾我说了一句,免费找手机。结果....... 被偷的并收到短信的还真不少,我他妈怎么遇不上这种好事儿。 没办......
  • 所属分类:脚本安全 更新时间:2016-09-21 相关标签: 阅读全文...
  • PHP代码审计:某CMS系统存储XSS(盲打后台)
  • 在源码之家找了个php+access的cms建站系统。 在本地搭建了下。 就去进行黑盒的测试,个人中心可以进行修改资料: 我先进行黑盒的xss测试: 使用这个 payload:<script>alert(1)</script> 插过去,后台并......
  • 所属分类:脚本安全 更新时间:2016-09-19 相关标签: 阅读全文...
  • 写个脚本刷广告群发广告
  • 微信群发祝福脚本!再也不用一个一个点着发了! 微信过中秋节,不能群发有点麻烦,搞个脚本发送一下祝福,还是可以的! 我在mac系统下测试的, 运行环境 python 2.7 先安装 pip,再安装 sudo easy_install pip s......
  • 所属分类:脚本安全 更新时间:2016-09-17 相关标签: 阅读全文...
  • Tomcat 怎样防止跨站请求伪造(CSRF)
  • 对于CSRF,可能一些朋友比较陌生。我们下面先简单介绍下。 什么是CSRF呢,我们看下Wikipedia的说明: Cross-site request forgery,即跨站请求伪造,也称为 "One Click Attach" 或者"Session Riding",常缩写成CS......
  • 所属分类:脚本安全 更新时间:2016-09-17 相关标签: 阅读全文...
  • 2016西安“华山杯” CTF WEB 部分Writeup
  • 0x01 签到题 思路:相信会用微信的你都会解决这道题:) 感谢关注humensec,胡门网络为您精诚服务! 本次CTF竞技赛flag提交格式为:flag_Xd{hSh_ctf:TheKeyYouGet} 本题flag:flag_Xd{hSh_ctf:WelcomeTo2016XiDia......
  • 所属分类:脚本安全 更新时间:2016-09-16 相关标签: 阅读全文...
  • SQL 注入攻防入门详解
  • 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下,希望大家多多提意见。......
  • 所属分类:脚本安全 更新时间:2016-09-13 相关标签: 阅读全文...
  • 使用sqli-proxy来挖掘SQL注入漏洞
  • 简介:sqli-proxy是一款代理式注入工具(PS:不支持HTTPS) github: https://github.com/OneSourceCat/sqli-proxy Clone下来后先打开config.py配置一下数据库和服务端IP地址。 改好后安装所需模块,我这里......
  • 所属分类:脚本安全 更新时间:2016-09-12 相关标签: 阅读全文...
  • 渗透测试人员必备技能:实施渗透测试的HTTP方法
  • 如果你没有积极地参与Web应用程序开发,几乎就不可能了解HTTP协议的内部工作机理,也几乎没有机会知道Web应用程序与数据库进行交互的不同方法,也无法真正知道,当用户点击了一个链接或在浏览器的URL中键入字符时......
  • 所属分类:脚本安全 更新时间:2016-09-09 相关标签: 阅读全文...
  • XSS Tricks - 从 SelfXSS 到登录你的账户
  • 07 Sep 2016 - fridayy [+] Author: fridayy [+] Team: n0tr00t security team [+] From: http://www.n0tr00t.com [+] Create: 2016-09-07 0x01 从信息泄露说起 随着 WEB 的不断发展,前端越来越复杂......
  • 所属分类:脚本安全 更新时间:2016-09-09 相关标签: 阅读全文...
  • 实例讲解 target=’_blank’ 安全漏洞
  • 如果你在页面上的超链接a标记上添加了target="_blank"属性,一个非常简单的钓鱼攻击的漏洞很可能就这样打开了。攻击者只需要在他的页面上放置简单的JavaScript代码,就能轻松的控制你的页面的显示。 if (window.op......
  • 所属分类:脚本安全 更新时间:2016-09-07 相关标签: 阅读全文...
  • 贴一个ant脚本的方法
  • 用ant的目的就是编译,打包(jar包),自动生成帮助文档等。用ant首先要下载ant的安装包,完了系统的环境变量里面添加ant_home参数,path里添加ant/bin目录。如果是在eclipse里用的话就不需要了,只要工程目录下编辑一......
  • 所属分类:脚本安全 更新时间:2016-09-06 相关标签: 阅读全文...
  • SQL注入绕过技巧汇总
  • SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章就是总结我在......
  • 所属分类:脚本安全 更新时间:2016-09-05 相关标签: 阅读全文...
  • 记一次SQL注入实战
  • 刚发现漏洞时,我就已经成功实现了注入,因为怕发到网上后被玩坏,一直没有发布。今天去看了看,原网页已经无法访问了,现在发出来应该就没有什么大问题了。 本文仅供学习交流,目的是为了构建更加安全的网络环......
  • 所属分类:脚本安全 更新时间:2016-09-05 相关标签: 阅读全文...
  • XSS蠕虫的构造
  • XSS攻击最大的危害在于可能在一个系统中的用户间互相感染,以致整个系统的用户沦陷。能够造成这种危害的脚本我们称之为XSS蠕虫。 第一部分 XSS攻击最大的危害在于可能在一个系统中的用户间互相感染,以致整个系......
  • 所属分类:脚本安全 更新时间:2016-09-04 相关标签: 阅读全文...
  • 不常见的xss利用探索
  • 反射型xss,相对于持久型xss来说比较鸡肋;需要欺骗用户点击构造好的链接,达到窃取cookie,或是进一步CSRF劫持用户操作的目的。若是get型的xss,javascript代码直接在url中,虽然有些怪异,也好歹能用,愿者上钩。但......
  • 所属分类:脚本安全 更新时间:2016-09-02 相关标签: 阅读全文...
  • 渗透攻防Web篇-SQL注入攻击高级
  • 前言 前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御。有攻必有防,当然还要来探讨一下SQL注入防御技巧。 目录 第五节 避开过滤方法总结......
  • 所属分类:脚本安全 更新时间:2016-09-02 相关标签: 阅读全文...
  • D-Link NAS, DNS 系列:通过非认证SMB实现存储型XSS
  • 1.前言 D-Link DNS-320是一款NAS网络存储器(http://www.dlink.com/uk/en/support/product/dns-320-2-bay-sharecenter-network-storage-enclosure). 该设备允许用户通过SMB(服务器信息块)访问存储数据,并且可以通......
  • 所属分类:脚本安全 更新时间:2016-08-31 相关标签: 阅读全文...
  • burpsuit实现web登录暴力破解 之 intruder 实例讲解
  • 什么是burpsuit? Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理......
  • 所属分类:脚本安全 更新时间:2016-08-24 相关标签: 阅读全文...
  • 扒一扒sqlmap中tamper目录中的waf绕过脚本们
  • 1.工具简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS- SQL,,MYSQL,ORACLE和POSTGRESQL。sqlmap中有一个tamper目录,主要存放的是waf绕过脚本,......
  • 所属分类:脚本安全 更新时间:2016-08-24 相关标签: 阅读全文...
  • 深入分析:JavaScript如何防范http劫持与XSS攻击
  • 作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入......
  • 所属分类:脚本安全 更新时间:2016-08-24 相关标签: 阅读全文...
  • XSS漏洞学习笔记
  • 浏览器安全 同源策略 影响源的因素:host,子域名,端口,协议 a.com通过以下代码: <script scr=http://b.com/b.js> 加载了b.com上的b.js,但是b.js是运行在a.com页面中的,因此相对于当前打开的页面(a.c......
  • 所属分类:脚本安全 更新时间:2016-08-24 相关标签: 阅读全文...
  • 浅谈WAF下的SQL注入绕过
  • 0x00 几个月前在一个SRC的一个夺旗赛看了一下,题目里遇到了他们用自己的云waf保护起来的靶机,不禁心里为出题人鼓掌。直接对靶机奉上绕过策略当然有点蠢萌,不过作为探索研究决定继续往下看了看,当时运气不错,一......
  • 所属分类:脚本安全 更新时间:2016-08-24 相关标签: 阅读全文...
  • 杂谈如何绕过WAF(Web应用防火墙)
  • 0×01 前言: 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿......
  • 所属分类:脚本安全 更新时间:2016-08-22 相关标签: 阅读全文...
  • 使用过滤器解决SQL注入和跨站点脚本编制
  • 1 SQL注入、盲注 1.1 SQL注入、盲注概述 Web 应用程序通常在后端使用数据库,以与企业数据仓库交互。查询数据库事实上的标准语言是 SQL(各大数据库供应商都有自己的不同版本)。Web 应用程序通常会获取用户输入......
  • 所属分类:脚本安全 更新时间:2016-08-19 相关标签: 阅读全文...
  • 从二进制漏洞分析入门到辅助分析脚本诞生
  • (一)写在前面 从接触二进制漏洞以来一直在边学边思考,有没有一些共通的地方,可以通过一些简单的脚本或者工具来简化一些过程,不得不承认二进制漏洞无论在挖掘,分析,还是最后写exp上都是有一定难度的,经过不断......
  • 所属分类:脚本安全 更新时间:2016-08-16 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集