1.Fiddler 监视器简介
2.Fiddler 工具栏简介
3.Fiddler 请求模拟
4.Fiddler 文件代理简介...
分类:
其他好文 时间:
2015-05-06 19:45:41
阅读次数:
170
目录1绕过单引号2绕过SCRIPT过滤3使用IMG源4使用制表符换行符和回车符5使用空白符6双引号配对的bug7绕过css过滤器8不全面的过滤器9转义字符10编码1,绕过单引号我们假设管理员在我们的单引号之前放置了一个“\”,有时候双引号之前也会放置,通过一些类似add_slashes的函数可以实现...
分类:
其他好文 时间:
2015-05-06 12:47:11
阅读次数:
193
1、什么是XSSXSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入当中Web里面的html代码会被运行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,由于其被动且不好利用,所以很多人常呼略其危...
分类:
其他好文 时间:
2015-05-06 10:50:56
阅读次数:
126
‘>=’>%3Cscript%3Ealert(‘XSS’)%3C/script%3E%0a%0a.jsp%22%3cscript%3ealert(%22xss%22)%3c/script%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/p...
分类:
其他好文 时间:
2015-05-03 15:56:24
阅读次数:
82
转自 http://blog.csdn.net/iwebsecurity/article/details/1688304相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:跨site脚本攻击(XSS),SQL注入,上传漏洞...形形色色. 在这里我并不否认各种命名与归类方式,也不评价其命名的....
分类:
Web程序 时间:
2015-04-28 17:29:42
阅读次数:
90
WordPress < 4.1.2 存储型XSS漏洞0x00 原理最近几天爆出来的,今天才看。网上的分析也有很多了估计,我也发一篇好了233333因为确实很经典,思路很不错。具体的细节看老外写的,请戳:
https://cedricvb.be/post/wordpress-stored-xss-vulnerability-4-1-2
这次主要是Mysql中的UTF-8只支持3个byte,如果需要...
分类:
其他好文 时间:
2015-04-28 16:13:05
阅读次数:
160
WAF分类:1.网络层类2.最常见且容易部署的应用层类(部署在APACHE之前,APACHE之后)应用层WAF–利用WAF自身缺陷和MYSQL语法特性并结合实际绕过:WAF最常见检测方式:关键词检测例如如果出现[空格]union[空格]这样的SQL语句则视为恶意请求,丢弃这个数据包,XSS代码同理。...
分类:
其他好文 时间:
2015-04-28 13:27:05
阅读次数:
190
对于一个Web应用来说,可能会面临很多不同的攻击。下面的内容将介绍一些常见的攻击方法,以及面对这些攻击的防御手段。...
分类:
Web程序 时间:
2015-04-25 18:27:54
阅读次数:
204
这里提供了一个函数,用来过滤用户输入的内容!使用POST传值的时候,可以调用这个函数进行过滤! ????/**
?????*?过滤参数
?????*?@param?string?$str?接受的参数
?????*?@return?str...
分类:
数据库 时间:
2015-04-23 11:15:51
阅读次数:
176
Java程序中,每个线程都有自己的Stack Space。这个Stack Space不是来自Heap的分配。所以Stack Space的大小不会受到-Xmx和-Xms的影响,这2个JVM参数仅仅是影响Heap的大小。Stack Space用来做方法的递归调用时压入Stack Frame。所以当递归调...
分类:
其他好文 时间:
2015-04-20 20:45:20
阅读次数:
169
