不要太把自己当回事。无论自己多么优秀,在遥远的地方可能还有一些十五岁的年轻人每天花20小时来争取做的更好。—————— 我会永远记住这句话。
Mar
16
RT,不为别的,只因我很菜,潜水学习中。期间不再更新文章,谢谢大家。
Mar
8
现在是凌晨 0:08,农历 1.23 日,俺的生日,先祝自己生日快乐。
嗯,从今天开始就是新的启程,新的开始啦。希望自己在以后的安全道路与人生道路上越走越远,更加拼搏。谢谢大家:)
好冷,刚洗完澡,就穿一秋裤,不写了,睡觉。
嗯,从今天开始就是新的启程,新的开始啦。希望自己在以后的安全道路与人生道路上越走越远,更加拼搏。谢谢大家:)
好冷,刚洗完澡,就穿一秋裤,不写了,睡觉。
Mar
4
帮朋友发一下,有需要的下载试一下:)
Safe3 SQL Injector 3.0免费版终于在众人期盼下发布。
软件特色
1.全面支持HTTP类型
* 支持HTTP 1.0/1.1;
* 支持POST/GET /Cookie方法;
* 支持Basic/NTLM /Digest验证;
* 支持基于公钥或者私钥的 SSL;
2.全面的数据库类型识别
Safe3 SQL Injector 3.0免费版终于在众人期盼下发布。
软件特色
1.全面支持HTTP类型
* 支持HTTP 1.0/1.1;
* 支持POST/GET /Cookie方法;
* 支持Basic/NTLM /Digest验证;
* 支持基于公钥或者私钥的 SSL;
2.全面的数据库类型识别
Mar
1
今天3.1号,整整一年了,该纪念一下,继续努力。
Feb
25
只看图,等成功了再说话。
Link:
XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
http://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php
Link:
XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
http://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php
Jan
22
在javascript 事件中,当参数是经过编码的值,javascript 会将期解码进行执行,如下代码。
另外,由于 javascript 支持 函数参数可以是 函数特性,如下代码:
利用两种特性,就可以引发如下的安全问题:
当 javascript 代码经过编码带入页面,可以利用事件执行时解码的特性对单引号进行闭合,然后利用 函数参数 可以是 函数的特性进行代码。该方法不能直接用于 《script》内,比如如下代码是不能执行的:
由于如上问题,在特定应用环境中,处理与解决 DOM 型XSS 的时候,将更具有挑战。解决方法就是在解码后,再次使用 \ 符号对其处理,但是考虑到特殊应用可能有所影响。
<a href=# onmousemove="alert(/woyigui/)">xxx</a>
另外,由于 javascript 支持 函数参数可以是 函数特性,如下代码:
<script>x( alert(1) );</script>
利用两种特性,就可以引发如下的安全问题:
<a href="#" onmousemove="xxx(''+alert(1)+'',44);return false;">woyigui</a>
当 javascript 代码经过编码带入页面,可以利用事件执行时解码的特性对单引号进行闭合,然后利用 函数参数 可以是 函数的特性进行代码。该方法不能直接用于 《script》内,比如如下代码是不能执行的:
<script>
xxx(''+alert(1)+'');
</script>
xxx(''+alert(1)+'');
</script>
由于如上问题,在特定应用环境中,处理与解决 DOM 型XSS 的时候,将更具有挑战。解决方法就是在解码后,再次使用 \ 符号对其处理,但是考虑到特殊应用可能有所影响。
Jan
8
因这个 0day ,看了一下代码,发现 common.inc.php 文件中包含如下简单的防范代码:
用于防止XSS攻击,只支持反射型的,在某些环境下是可以绕过的。估计是N早加入了,估计是我out了。。
if($urlxssdefend && !empty($_SERVER['REQUEST_URI'])) {
$temp = urldecode($_SERVER['REQUEST_URI']);
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false)
exit('Request Bad url');
}
$temp = urldecode($_SERVER['REQUEST_URI']);
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false)
exit('Request Bad url');
}
用于防止XSS攻击,只支持反射型的,在某些环境下是可以绕过的。估计是N早加入了,估计是我out了。。
Jan
5
帮朋友发布一下,支持一下。
Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音.
Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音.
