WoYiGui's BloG | 关注安全测试

每个人初入职场都会遇到打击、赞扬，如何应对这些问题，就要保持良好的心态，年终晋升，有成功的，有失败的，也有气馁的，更有气馁后愤愤不平的，甚至叫骂的。希望看完下面的东西可以帮助辛苦一年工作上未得到肯定的朋友：）

大家都知道，蘑菇是生长在阴暗的角落，它们得不到阳光，也没有肥料，自生自灭，只有长到足够高的时候才开始被人们关注，可此时它自己已经能够接受阳光了—“蘑菇定律”据此而来。  阅读全文…

《玩转QQ5》让这个寒假不太冷。600元超值大奖等你来拿。

龙年回执贺新禧，3+1项连环大奖欢乐颂。

特别Q粉大奖：奖励1年（QQ会员 红 黄 蓝 绿 超级QQ 短信QQ 一次尽享600元增值业务）

穿越火线VIP特权，DNF闪耀黑钻，非安全专属T恤，更有666名开钻平台资格等你来拿……

新游戏章节揭秘DNF地下城洗号内幕，穿越火线CF新奇玩法。黄钻非黄钻共同玩转免费QCC，DNF道具百分百囊中收入，空间炫技QQ酷玩全聚得……

你的寒假，我来买单。 阅读全文…

当我们要利用一个CSRF漏洞去攻击的时候，常会在第三方站点使用资源请求的方式加载存在漏洞的CSRF接口，当用户访问这个页面的时候就会偷偷的发送http request到漏洞站点，即攻击成功。实例利用代码：

<img src="http://www.woyigui.cn/index.php?csrf=woyigui">

使用资源发送http request的方法很多，带上认证信息的属性如：SRC、background等，标签可使用img、script、css等。

正常使用html标签去加载所需要的资源的时候，对应的类型是一致的，如：
script的SRC对应：application/javascript
img的SRC对应：img/jpeg、img/png
任意标签的background-image对应的是：img/jpeg、img/png

和正常加载相反的是：我们进行CSRF攻击的时候请求的接口正好返回的 text/html 类型，这就与正常的请求有区别了。
我们看一下正常与CSRF攻击在浏览器中的发起源的区别：

//img src CSRF 对比
<img src="http://www.baidu.com/img/baidu_sylogo1.gif" />
<img src="http://www.woyigui.cn/index.php?csrf=woyigui" />
 
//script src CSRF 对比
<script src="http://www.baidu.com/js/bdsug.js?v=1.0.3.0"></script>
<script src="http://www.woyigui.cn/index.php?csrf=woyigui"></script>

看一下他们的发起源信息：

可以看到，区别是有的，script、img去请求的http api却是text/html的，这是有问题的，可能就是CSRF攻击。
当然有些站点常常就是请求一些text/html的类型，如callback回调函数api等。如：

//误报
<script src="http://www.woyigui.cn/my/alert.html"></script>

基于如上的对比与分析，我们可以在浏览器中这样做：
1、如果当前页面中的资源请求标签请求的是非正常类型资源，进行提示用户，或者阻断此请求；
2、为了解决误报，可配合其他防范策略，如：第三方域为黑名单等。

此文在刚逛物美想到的，如有缺陷，请找我交流，感谢。

内容：
想不想“揪出”QQ上的隐身好友吗？
想不花一分钱轻松玩转QQ吗？
还在为QQ秀的大同小异而感到懊恼吗？
还在为无法了解“QQ黑市”而四处寻找门路吗……
再次揭秘QQ不敢述说的秘密，
有了玩转QQ4，你不再迷惘……QQ不再是QQ。你也不再是你。
阅读全文…

翻某程序时看到这样写，记录下来：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

function prepare_query($sql, $params=null)
{
	$sql_block	= explode("?", $sql);
	$sp_size	= sizeof($sql_block) - 1;
	$param_size	= sizeof($params);
 
	if ( $sp_size == 0 && $params == null)
		return $sql;
 
	if ( ($sp_size < 1) || ($param_size < 1) || ($sp_size != $param_size) )
		return "";
 
	if ($param_size == 1)
	{
		if ( gettype($params) == 'string')
		{
			$result = str_replace('?', "'".$params."'", $sql);
		}
		else if ( gettype($params) == 'integer')
		{
			$result = str_replace('?', $params, $sql);
		}
	}
	else if ($param_size > 1)
	{
		for ($i = 0; $i < sizeof($params); $i++)
		{
			if ( gettype($params[$i]) == 'string')
				$sql_block[$i] .= "'".$params[$i]."'";
			else if ( gettype($params[$i]) == 'integer')
				$sql_block[$i] .= $params[$i];
		}
 
		$result = "";
		for ($i = 0; $i < $param_size; $i++)
		{
			$result .= $sql_block[$i];
		}
	}
 
	return $result;
}

总经理要求秘书安排次日上午九点开一个会议。在这件事下，什么是任务？什么是结果？下面是一至九段秘书的不同做法。

一段秘书的做法：发通知–用电子邮件或在黑板上发会议通知，然后准备相关会议用品，并参加会议。

二段秘书的做法：抓落实–发通知后，再打电话与参会的人确认，确保每个人被及时通知到。 阅读全文…

帮朋友发招聘：）

联系方式（邮箱&Gtalk）：guizaicn@gmail.com
欢迎有兴趣的同学！欢迎各种简历！

工作地点：北京

安全工程师：

职位描述： 阅读全文…

上次写了一段代码：新浪微博批量关注,反弹follow（http://www.woyigui.cn/2010/09/28/sina-t-follow/）。最近发现好友太多，无法获取想要的信息，把代码稍微改了一下，进行取消的： 阅读全文…

此招聘信息长久有效，发邮件注明：应聘安全测试工程师
每一份简历都给电话面试机会：）

1、精通常见的WEB漏洞攻击方法：sql注入、xss、文件上传、文件包含、命令执行等漏洞。
2、精通常见的WEB漏洞防范方法与安全审计。
3、熟悉PHP、JAVA、javascript代码开发与安全审计；
4、熟悉linux、apache、mysql、php等安全配置与安全检查。
5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力。
6、工作时间两年以上，应届毕业生不考虑。

工作地点：杭州

简历投递方式：
Email: wangting##taobao.com（##替换为@）
QQ:283088088

2010总结：
1、生活
负面：累，很累，还是很累。 正面：充实、充实、还是充实；
2、工作
负面：累，很累，还是很累。 正面：成长、成长、还是成长；
3、爱情
负面：单身，单身，还是单身。 正面：没有正面；

2011期望：
1、生活：绿色生活，健康生活；
2、工作：摆脱繁重工作，自动化、智能化，思想前瞻性；
3、爱情：摆脱单身生活，给自己一个交代，给家人一个交代，给大家一个交代。

希望今年更成熟、稳重，思想更有深度。