欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 技术分享:如何在PowerShell脚本中嵌入EXE文件
  • 我在尝试解决一个问题,即在客户端攻击中只使用纯 PowerShell 脚本作为攻击负荷。使用 PowerShell 运行恶意代码具有很多优点,包括: 1.无需在目标上安装其他任何东西。 2.强大的引擎(例如可以直接调用 .NET 代码......
  • 所属分类:脚本安全 更新时间:2016-03-22 相关标签: 阅读全文...
  • 突破XSS字符限制执行任意JS代码
  • 一、综述 有些XSS漏洞由于字符数量有限制而没法有效的利用,只能弹出一个对话框来YY,本文主要讨论如何突破字符数量的限制进行有效的利用,这里对有效利用的定义是可以不受限制执行任意JS.对于跨站师们来说,研究极......
  • 所属分类:脚本安全 更新时间:2016-03-21 相关标签: 阅读全文...
  • 跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险
  • 跨站请求伪造(Cross-Site Request Forgery)或许是最令人难以理解的一种攻击方式了,但也正因如此,它的危险性也被人们所低估。在“开放式Web应用程序安全项目”(OWASP)的榜单中,CSRF(又称XSRF)就位于前10的位......
  • 所属分类:脚本安全 更新时间:2016-03-21 相关标签: 阅读全文...
  • 浅析XSS与XSSI异同
  • 这篇文章主要介绍了XSS与XSSI异同,跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?感兴趣的小伙伴们可以参考一下 Michael Cobb:自上世纪90年代,攻击者就已经开始利用XSS漏洞,并且,最主......
  • 所属分类:脚本安全 更新时间:2016-03-18 相关标签: 阅读全文...
  • 富文本存储型XSS的模糊测试之道
  • 凭借黑吧安全网漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业在业务安全风险排查和修复过程中需要对抗的“大敌”。 XSS可以粗分为反射型XSS和存储型XSS,当然再往......
  • 所属分类:脚本安全 更新时间:2016-03-12 相关标签: 阅读全文...
  • 工具推荐:ATSCAN,功能强大的Perl脚本扫描器
  • 使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。 描述: ATSCAN version6.3 搜素引擎 XSS扫描器 sqlmap 本地文件包......
  • 所属分类:脚本安全 更新时间:2016-03-11 相关标签: 阅读全文...
  • 用Nginx分流绕开Github反爬机制
  • 0x00 前言 如果哪天有hacker进入到了公司内网为所欲为,你一定激动地以为这是一次蓄谋已久的APT,事实上,还有可能只是某位粗线条的员工把VPN信息泄露在了Github上恰巧被一个好奇的计算机junior发现了而已。 0......
  • 所属分类:脚本安全 更新时间:2016-03-10 相关标签: 阅读全文...
  • 使用转义防御XSS
  • 在输出的时候防御XSS即对用户输入进行转义,XSS的问题本质上还是代码注入,HTML或者javascript的代码注入,即混淆了用户输入的数据和代码。而解决这个问题,就需要根据用户可控数据具体输出的环境进行恰当的转义。 ......
  • 所属分类:脚本安全 更新时间:2016-03-10 相关标签: 阅读全文...
  • 延迟注入工具(python)
  • #!/usr/bin/env python # -*- coding: utf-8 -*- # 延迟注入工具 import urllib2 import time import socket import threading import requests class my_threading(threading.Thread): def __init__(self......
  • 所属分类:脚本安全 更新时间:2016-03-08 相关标签: 阅读全文...
  • 小白欢乐多——记ssctf的几道题目
  • 二哥说过来自乌云,回归乌云。Web400来源于此,应当回归于此,有不足的地方欢迎指出。 0x00 Web200 先不急着提web400,让我们先来看看web200的xss。 Url:http://960a23aa.seclover.com/index.php?xss=xxx 显然......
  • 所属分类:脚本安全 更新时间:2016-03-07 相关标签: 阅读全文...
  • 一个罕见的MSSQL注入漏洞案例
  • 这里作者准备分享一个在去年Google赏金计划中发现的相当罕见漏洞,也是作者在整个渗透测试生涯中唯一一次遇到的。 目标网站使用了微软 SQL Server 数据库并且其中一个存在 SQL 盲注。你问我怎么知道的?当然是通过......
  • 所属分类:脚本安全 更新时间:2016-03-03 相关标签: 阅读全文...
  • 安卓微信、QQ自带浏览器 UXSS 漏洞
  • 注:PDF报告原文下载链接 Author: hei@knownsec.com Date: 2016-02-29 一、漏洞描述 在安卓平台上的微信及QQ自带浏览器均使用的QQ浏览器X5内核,在处理ip及域名hostnames存在逻辑缺陷,从而绕过浏览器策略导致U......
  • 所属分类:脚本安全 更新时间:2016-03-01 相关标签: 阅读全文...
  • 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入
  • 0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。二次注入也是一种比较常见的注入,它涉及到入库和出库......
  • 所属分类:脚本安全 更新时间:2016-03-01 相关标签: 阅读全文...
  • 那些年我们一起挖掘SQL注入 - 3.全局防护Bypass之Base64Decode
  • 0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。同上一篇,我们需要找一些编码解码的函数来绕过全局防护......
  • 所属分类:脚本安全 更新时间:2016-03-01 相关标签: 阅读全文...
  • 那些年我们一起挖掘SQL注入 - 2.全局防护Bypass之UrlDecode
  • 0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。遇到这种情况我们就需要找一些编码解码的函数来绕过全......
  • 所属分类:脚本安全 更新时间:2016-03-01 相关标签: 阅读全文...
  • 那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况
  • 0x01 背景 首先恭喜Seay法师的力作《代码审计:企业级web代码安全架构》,读了两天后深有感触。想了想自己也做审计有2年了,决定写个PHP代码审计实例教程的系列,希望能够帮助到新人更好的了解这一领域,同时也作......
  • 所属分类:脚本安全 更新时间:2016-03-01 相关标签: 阅读全文...
  • 关于 XSS 防范的一些思考
  • 最近在看一些 web 安全相关的文章,大部分都有系统和完善的解决方案,然而 XSS(Cross-site scripting)攻击相关的资料却很杂乱,甚至连 HTML 实体转义能解决哪些地方的 XSS 攻击都说不清。 于是在翻了一堆资料后,......
  • 所属分类:脚本安全 更新时间:2016-02-26 相关标签: 阅读全文...
  • 利用XSLT继续击垮XML
  • 0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Stylesheet Language,中文被很直白地翻译成扩展样式表语言。这种语言和xml有莫大关系:XSL之于XML相当于CSS之于HTML。HT......
  • 所属分类:脚本安全 更新时间:2016-02-24 相关标签: 阅读全文...
  • ntp服务器被反射放大攻击的处理方法
  • 前言: 首先说明下什么是反射放大攻击? NTP是用UDP传输的,所以可以伪造源地址。 NTP协议中有一类查询指令,用短小的指令即可令服务器返回很长的信息。 放大攻击就是基于这类指令的。 比如,小明以吴一帆的名......
  • 所属分类:脚本安全 更新时间:2016-02-23 相关标签: 阅读全文...
  • PHP create_function()代码注入
  • 第一部分:介绍php函数 create_function(): string create_function ( string $args , string $code ) string $args 变量部分 string $code 方法代码部分 举例: create_function('$fname','echo $fname."......
  • 所属分类:脚本安全 更新时间:2016-02-23 相关标签: 阅读全文...
  • 跨站脚本攻击之反射型XSS
  • 跨站脚本攻击之反射型XSS 实验原理 XSS又叫CSS (Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户......
  • 所属分类:脚本安全 更新时间:2016-02-22 相关标签: 阅读全文...
  • 深掘XSS漏洞场景之XSS Rootkit[完整修订版]
  • 0×00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为两种持久型和非持久型: 1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构......
  • 所属分类:脚本安全 更新时间:2016-02-22 相关标签: 阅读全文...
  • Python 脚本暴力破解 HC2600 机顶盒管理密码
  • 家里最近接入了广电有线电视,配了三个创维 HC2600 机顶盒,并且每个机顶盒还带有无线路由器功能。 免费赠送 Internet 接入服务倒也没什么,不过机顶盒内置的 WIFI 实在有点寒酸:只支持 2.4 GHz 频段下 802.11n 1......
  • 所属分类:脚本安全 更新时间:2016-02-21 相关标签: 阅读全文...
  • 网页闯关游戏(riddle webgame)--SQL注入的潘多拉魔盒
  • 前言:  之前编写了一个网页闯关游戏(类似Riddle Game), 除了希望大家能够体验一下我的游戏外. 也愿意分享编写这个网页游戏过程中, 学到的一些知识. web开发初学者往往会忽视一些常见的漏洞, 比如SQL注入攻击, XS......
  • 所属分类:脚本安全 更新时间:2016-02-21 相关标签: 阅读全文...
  • 前端安全之XSS攻击
  • XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击......
  • 所属分类:脚本安全 更新时间:2016-02-19 相关标签: 阅读全文...
  • 工具推荐:HardeningONE(类Unix系统安全检查脚本)
  • hardeningone是一款类Unix系统安全检查bash shell脚本,适合信安审计人员或信安测试人员使用。作者写这个检测脚本的初衷是为了做系统安全审计、网络安全配置和系统安全维护之用。 该脚本主要包括如下功能内容: (......
  • 所属分类:脚本安全 更新时间:2016-02-06 相关标签: 阅读全文...
  • phpcms某处储存型XSS(demo+本地演示)
  • 详细说明: demo+本地演示 存在XSS的地方在商务中心的商家资料的我的资料的Email那里(这句话好绕口。。),属于过滤不严格随便插字符的问题,我直接在Email那里写上"/><svg onload=alert(/1/)>可以看到是正......
  • 所属分类:脚本安全 更新时间:2016-02-05 相关标签: 阅读全文...
  • 中间人攻击 -- Cookie喷发
  • 0x00 前言 分享个中间人攻击姿势,屡试不爽。 原本是篇老文,不过写的太啰嗦。今天用简明的文字,重新讲一遍。 0x01 原理 传统 cookie 嗅探,只能获得用户主动访问的站点。不访问就抓不到,效率很低。 如......
  • 所属分类:脚本安全 更新时间:2016-02-01 相关标签: 阅读全文...
  • 渗透工具sqlmap学习
  • 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。 ......
  • 所属分类:脚本安全 更新时间:2016-02-01 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集