CSS中的行为——expression
admin 12年前 (2013-06-19) 1560浏览 0评论
作者的blog: www.jluvip.com/blog/ CSS中的行为——expression 最近对CSS中的行为比较感兴趣,虽然是不符合标准的也只有ie才能识别,但是他确实给css的功能扩展了不少。下面是摘自互联网上的文字和例子,因为都被转烂...
xss
![[腾讯实例教程] 那些年我们一起学XSS - 3. 输出在HTML属性里的情况](http://webnews.freetzi.com/uploads/2013/06/c8ea15ce36d3d539ac9505fb3b87e950352ab059.jpg)
[腾讯实例教程] 那些年我们一起学XSS – 3. 输出在HTML属性里的情况
admin 12年前 (2013-06-18) 2345浏览 3评论
漏洞作者: 心伤的瘦子 提交时间: 2012-12-13 16:00 公开时间: 2013-01-27 16:00 漏洞类型: xss跨站脚本攻击 危害等级: 低 简要描述: 和前面的不一样的时,有时候,输出会出现在HTML标签的属性之...
![[腾讯实例教程] 那些年我们一起学XSS - 2. 输出在<script></script>之间的情况](http://webnews.freetzi.com/uploads/2013/06/83025aafa40f4bfbc6001f63024f78f0f7361830.jpg)
[腾讯实例教程] 那些年我们一起学XSS – 2. 输出在<script></script>之间的情况
admin 12年前 (2013-06-18) 2931浏览 2评论
漏洞作者: 心伤的瘦子 提交时间: 2012-12-13 14:49 公开时间: 2013-01-27 14:50 漏洞类型: xss跨站脚本攻击 危害等级: 低 1. 我们找到这么一个点,也是输入和输出都未过滤的一个点。相比教程第一例...
![[腾讯实例教程] 那些年我们一起学XSS - 1. 什么都没过滤的入门情况](http://webnews.freetzi.com/uploads/2013/06/7e3e6709c93d70cf7843e3d4f8dcd100bba12ba9.jpg)
[腾讯实例教程] 那些年我们一起学XSS – 1. 什么都没过滤的入门情况
admin 12年前 (2013-06-18) 2048浏览 1评论
漏洞作者: 心伤的瘦子 提交时间: 2012-12-13 14:18 公开时间: 2013-01-27 14:19 漏洞类型: xss跨站脚本攻击 1. XSS的存在,一定是伴随着输入,与输出2个概念的。 2. 要想过滤掉XSS,你可以在输入层面过...
【研究】当XSS遇到后台限制登录或者HTTPONLY时,还能做什么?
admin 12年前 (2013-06-14) 3463浏览 1评论
本帖最后由 haxsscker 于 2013-5-31 12:06 编辑 ########################################## # Title: 当XSS遇到后台限制登录或者HTTPONLY时,还能做什么? # ...
XSS的键盘记录
admin 12年前 (2013-06-13) 3873浏览 2评论
这种方法是非常公开的,但很多人仍然不知道它。 cookie时,从目标不能重复使用,您可以使用此方法。 你需要一台主机上传: g.php <?php $Keylog = $_GET["c"]; $reffer = $_SERVER['HTTP...
js 实现键盘记录 兼容FireFox和IE
admin 12年前 (2013-06-13) 1406浏览 0评论
主要分四个部分 第一部分:浏览器的按键事件 第二部分:兼容浏览器 第三部分:代码实现和优化 第四部分:总结 第一部分:浏览器的按键事件 用 js实现键盘记录,要关注浏览器的三种按键事件类型,即keydown,keypress和keyup,它们分别对应...
06-12丨关于贴吧病毒的最新解释【转帖】
admin 12年前 (2013-06-13) 1467浏览 0评论
一个无聊程序猿,发现百度一个bug,用js(javascript)写了一个简单的程序,用XSS注入到web里,打开帖子,只要你喜欢的贴吧等级大于3,会转发他那个帖子,没有病毒,不会影响个人电脑,也不会盗号,只是一个恶作剧而已 帖子点了后会在其他的贴...
XSS解决方案系列之一:淘宝、百度、腾讯的解决方案之瑕疵
admin 12年前 (2013-06-11) 1460浏览 0评论
XSS解决方案系列之一:淘宝、百度、腾讯的解决方案之瑕疵 jiayzhan @ WEB安全 2013-05-28 共 7856 人围观 【声明】 1. 只是技术研究,没有攻击哪家公司之意 2. 本文不涉及漏洞公布,不影响以上公司的任何应用安全之...
绕过XSS过滤规则 : Web渗透测试高级XSS教程
admin 12年前 (2013-06-10) 1772浏览 0评论
本文转自独自等待 http://www.waitalone.cn/bypassing-the-xss-filter-rules.html 相 信大家在做渗透测试的时候都有过这样的经历,明明一个XSS的漏洞,但是却有XSS过滤规则或者WAF保护导致我...
XSS with $(location.hash)
admin 12年前 (2013-06-03) 1852浏览 0评论
XSS with $(location.hash) demo Click this link. It works on IE, Firefox, Chrome, Opera. In Safari, location.hash is percent e...
一次SWF XSS挖掘和利用
admin 12年前 (2013-06-03) 5945浏览 0评论
[ 目录 ] [0x00] 背景 [0x01] 挖掘漏洞 [0x02] 优雅利用 [0x03] 从反射到rootkit [0x04] 总结 [0x00] 背景 这篇迟到了近一年的paper是对http://www.wooyun.org/bugs/w...
防御XSS的七条原则
admin 12年前 (2013-05-29) 1465浏览 0评论
前言 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击...