欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 介绍sqlmap中的SQL注入filter逃逸
  • 每当我发现一个SQL注入漏洞时,我都会在注入点使用sqlmap。这是一个操作简单易于使用的工具,不仅能证实漏洞,而且还可以提取相关数据、获得执行命令,以及执行进一步的实验操作。如果碰到filter或是网络应用防火墙,......
  • 所属分类:脚本安全 更新时间:2016-05-07 相关标签: 阅读全文...
  • 服务器巡检shell脚本,python生成excel文档并邮件发出
  • 背景及思路: 五一小长假之前,公司要求我做一次服务器巡检。 1、写了一个简单的脚本获取服务器的各种基础信息:cpu,内存,swap分区使用情况,磁盘,网卡信息种种,具体见脚本,将这些信息追加到一个文件中,然后......
  • 所属分类:脚本安全 更新时间:2016-05-05 相关标签: 阅读全文...
  • Spring MVC处理XSS、SQL注入攻击的方法
  • 在Java开发项目中,Spring MVC通常容易受到XSS、SQL注入攻击,那么出现这种情况,我们通常的有以下几种解决方法: 1、在数据进入数据库之前对非法字符进行转义,在更新和显示的时候将非法字符还原; 2、......
  • 所属分类:脚本安全 更新时间:2016-05-05 相关标签: 阅读全文...
  • XSS测试万能代码 (菜鸟翻译笔记)
  • 作者:Ahmed Elsobky 原文:https://github.com/0xsobky/HackVault/wiki 概述: 当谈到测试跨站点脚本漏洞(也称为XSS),你就普遍面临的各种注射上下文中,其中每一个都需要你改变你的注入有效载荷,因此套件......
  • 所属分类:脚本安全 更新时间:2016-05-05 相关标签: 阅读全文...
  • 知乎某处XSS+刷粉超详细漏洞技术分析
  • 我觉得十分经典的一个漏洞,和大家分享一下~ 好久没法前端漏洞分析了,这次来一个。 老问题导致的XSS漏洞 首先看一个XSS漏洞,这个点是老问题了,http://www.wooyun.org/bugs/wooyun-2016-0171240 知乎按照洞主......
  • 所属分类:脚本安全 更新时间:2016-05-04 相关标签: 阅读全文...
  • 那些年我们一起挖掘SQL注入 - 6.全局防护盲点的总结前篇
  • 0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,比如最经典的整型参数传递,也即被带入数据库查询的......
  • 所属分类:脚本安全 更新时间:2016-05-01 相关标签: 阅读全文...
  • 如何XSS自动化入侵内网
  • 0×01 前言 很多人都认为XSS只能做盗取cookies的活。以至于有些SRC、厂商对待反射型XSS视而不见,或者说是根本不重视。直到“黑哥”在之前的演讲中提到XSS入侵内网,情况才得以好转。但是经过本人测试,黑哥所说的X......
  • 所属分类:脚本安全 更新时间:2016-04-29 相关标签: 阅读全文...
  • XSS分析及预防
  • XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。在WEB前端应用日益发展的今天,XSS漏洞尤其容易被开发人员忽视,最终可能造成对个人信息的泄漏。如今,仍然没有统一的方式......
  • 所属分类:脚本安全 更新时间:2016-04-29 相关标签: 阅读全文...
  • 怎么样给python文件加密
  • 简单模式: from hashlib import md5 def md5_file(name): m = md5() a_file = open(name, 'rb') #需要使用二进制格式读取文件内容 m.update(a_file.read()) a_file.close() return m.hexdigest() if _......
  • 所属分类:脚本安全 更新时间:2016-04-24 相关标签: 阅读全文...
  • 记一次sql server数据库手工注入
  • 这次测试的站点是http://testasp.vulnweb.com/showthread.asp?id=3(ps:这是AWVs的一个官方测试站点) http://testasp.vulnweb.com/showthread.asp?id=3-1 我们这次用-1来测试 返回成功 http://testasp.vulnw......
  • 所属分类:脚本安全 更新时间:2016-04-23 相关标签: 阅读全文...
  • 如何绕过Edge XSS过滤器
  • 作者曾经在2015年9月向微软提交了这个bug,但是微软至今也没有修复这个问题。考虑到离提交报告已经过去了很长时间,于是作者决定在他的博客中公开这个问题。 过去 IE 有一个缺陷,你可以使用位置对象作为一个函数,......
  • 所属分类:脚本安全 更新时间:2016-04-21 相关标签: 阅读全文...
  • Linux本地自动提权脚本
  • 脚本利用从exploitdb 中获取已知的Linux内核漏洞利用程序,并自动编译,通过友好提示,可以键入不同的参数,来满足提权需求。  项目地址:  https://github.com/ngalongc/AutoLocalPrivilegeEscalation  项......
  • 所属分类:脚本安全 更新时间:2016-04-21 相关标签: 阅读全文...
  • 如何利用文件上传执行XSS
  • 利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。 1) 文件名 文件名本身可能就是网页......
  • 所属分类:脚本安全 更新时间:2016-04-16 相关标签: 阅读全文...
  • SQL注入—我是如何一步步攻破一家互联网公司的
  • 最近在研究Web安全相关的知识,特别是SQL注入类的相关知识。接触了一些与SQL注入相关的工具。周末在家闲着无聊,想把平时学的东东结合起来攻击一下身边某个小伙伴去的公司,看看能不能得逞。不试不知道,一试还真TM......
  • 所属分类:脚本安全 更新时间:2016-04-16 相关标签: 阅读全文...
  • XSS姿势——文件上传XSS
  • 原文链接:http://brutelogic.com.br/blog/ 0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你......
  • 所属分类:脚本安全 更新时间:2016-04-16 相关标签: 阅读全文...
  • 某大型网络社区传播性XSS分析
  • 这个XSS存在于天涯某个不起眼的子论坛,通过发布新帖子可以触发。  漏洞分析   论坛针对XSS有一定过滤措施,例如转义单双引号,过滤左右尖括号等等。所以一般的XSS盲注是没有作用的。  突破点在于发帖时会有......
  • 所属分类:脚本安全 更新时间:2016-04-15 相关标签: 阅读全文...
  • 无需登录-悟空CRM 存储型XSS
  • 审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件。 故事的发生点 漏洞文件:/App/Lib/Action/LogAction.class.php public functi......
  • 所属分类:脚本安全 更新时间:2016-04-14 相关标签: 阅读全文...
  • 利用反射型XSS二次注入绕过CSP form-action限制
  • 翻译:SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的form-action又是干啥的呢?用他可以限制form标......
  • 所属分类:脚本安全 更新时间:2016-04-13 相关标签: 阅读全文...
  • 防范xss的正确姿势
  • xss攻击是web攻击中非常常见的一种攻击手段。如果你还没有听说过xss攻击,可以先了解xss的相关知识和原理,例如: https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) 。 防范xss攻击的方式也十分简单:转......
  • 所属分类:脚本安全 更新时间:2016-04-13 相关标签: 阅读全文...
  • Mysql报错注入原理分析(count()、rand()、group by)
  • 0x00 疑问 一直在用mysql数据库报错注入方法,但为何会报错? 百度谷歌知乎了一番,发现大家都是把官网的结论发一下截图,然后执行sql语句证明一下结论,但是没有人去深入研究为什么rand不能和order by一起使......
  • 所属分类:脚本安全 更新时间:2016-04-11 相关标签: 阅读全文...
  • MySQL防范SQL注入风险
  • 0、导读 在MySQL里,如何识别并且避免发生SQL注入风险 1、关于SQL注入 互联网很危险,信息及数据安全很重要,SQL注入是最常见的入侵手段之一,其技术门槛低、成本低、收益大,颇受各层次的黑客们所青睐。 ......
  • 所属分类:脚本安全 更新时间:2016-04-05 相关标签: 阅读全文...
  • SQL注入攻击和防御
  • 部分整理。。。 什么是SQL注入? 简单的例子, 对于一个购物网站,可以允许搜索,price小于某值的商品 这个值用户是可以输入的,比如,100 但是对于用户,如果输入,100' OR '1'='1 结果最终产生的sql, S......
  • 所属分类:脚本安全 更新时间:2016-03-31 相关标签: 阅读全文...
  • Libheap:一款用于分析Glibc堆结构的GDB调试工具
  • Libheap是一个用于在Linux平台上分析glibc堆结构的GDB调试脚本,使用Python语言编写。  安装  Glibc安装  尽管Libheap不要求glibc使用GDB调试支持和符号进行编译,但是如果用户使用的话,也不会影响它的功......
  • 所属分类:脚本安全 更新时间:2016-03-30 相关标签: 阅读全文...
  • Uber Bug赏金计划:将鸡肋的Self-XSS变成Good-XSS
  • 目前Uber Bug赏金计划已经向公众开放,现在我终于可以方便的向Uner提出我的建议了。 在Uber的合作伙伴页面,一个司机们用来登录以及更新个人资料的页面中我发现一个非常简单且十分经典的XSS:改变简介字段中的任意......
  • 所属分类:脚本安全 更新时间:2016-03-27 相关标签: 阅读全文...
  • HID高级攻击姿势:利用PowerShell脚本进行文件窃取
  • 0×01 引言 又到了期中考试了,我又要去偷答案了,一直发现远程下载运行exe的方式不太好,容易报毒所以这里打算用ps脚本。 0×02 关于HID HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与......
  • 所属分类:脚本安全 更新时间:2016-03-25 相关标签: 阅读全文...
  • 怎么样通过编写Python小程序来统计测试脚本的关键字
  • 通常自动化测试项目到了一定的程序,编写的测试代码自然就会很多,如果很早已经编写的测试脚本现在某些基础函数、业务函数需要修改,那么势必要找出那些引用过这个被修改函数的地方,有些IDE支持全文查找和引用查找,......
  • 所属分类:脚本安全 更新时间:2016-03-25 相关标签: 阅读全文...
  • SQL 注入,永不过时的黑客技术
  • TalkTalk的信息泄漏事件导致约15万人的敏感信息被暴露,涉嫌造成这一事件的其中一名黑客使用的并不是很新的技术。事实上,该技术的「年纪」比这名15岁黑客还要大两岁。 [译注:TalkTalk是英国电话和宽带供应商,这......
  • 所属分类:脚本安全 更新时间:2016-03-25 相关标签: 阅读全文...
  • IE安全系列之——RES Protocol
  • res Protocol用于从一个文件里面提取指定资源。语法为:res://sFile[/sType]/sID 各Token含义: sfile:百分号编码。包含资源的文件路径。 sType:可选的,字符串或者数字,表明资源类型。可以是任意亿一个FindRe......
  • 所属分类:脚本安全 更新时间:2016-03-22 相关标签: 阅读全文...
  • XSS报警机制(前端防火墙:第二篇)
  • 在第一章结尾的时候我就已经说了,这一章将会更详细的介绍前端防火墙的报警机制及代码。在一章出来后,有人会问为什么不直接防御,而是不防御报警呢。很简单,因为防御的话,攻击者会定位到那一段的JavaScript代码,......
  • 所属分类:脚本安全 更新时间:2016-03-22 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集