摘要:
原文http://xsser.sourceforge.net/正在翻译当中....介绍Xsser是一个自动化检测 Web应用程序漏洞以及利用的框架。它的设置中包含了一些可尝试绕过过滤,以及各种特殊代码插入的选项 当前版本XSSer v1.6b ("The Mosquito: Grey Swarm!"... 阅读全文
posted @ 2014-12-10 02:23 IhaveAdreammy 阅读(831) 评论(0) 推荐(0)
摘要:
原文http://alihassanpenetrationtester.blogspot.com/2013/01/bypassing-xss-filters-advanced-xss.htmlHi friends, last time, i explained what is XSS and how... 阅读全文
posted @ 2014-12-10 02:20 IhaveAdreammy 阅读(278) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/super-cj/p/3479708.html初始测试1、使用无害的payload,类似,,观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤等等;2、如果过滤闭合标签,尝试无闭合标签的payload(通常,我们使用“>,闭合前面的... 阅读全文
posted @ 2014-12-10 01:44 IhaveAdreammy 阅读(373) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/r00tgrok/p/3397683.html现在假设为了防止XSS攻击写了一个过滤函数,看起来大概是这样:function filter_xss($string, $allowetags = '' , $disabledattributes = ... 阅读全文
posted @ 2014-12-10 01:41 IhaveAdreammy 阅读(481) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/r00tgrok/articles/Web-Hacking.html前些日子看完了白帽子讲Web安全,当时就PHP安全一 章做了点小笔记,感觉看书还是留下点东西比较好。翻开Web前端黑客技术揭秘一书决定要做笔记,但是这样下来其实进度就比较慢了,敲字... 阅读全文
posted @ 2014-12-10 01:36 IhaveAdreammy 阅读(1413) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/r00tgrok/articles/3860093.html1. 识别脆弱点http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3--http://www.site.com.tr/uyg.a... 阅读全文
posted @ 2014-12-10 01:34 IhaveAdreammy 阅读(514) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/r00tgrok/p/SQL_Injection_Bypassing_WAF_And_Evasion_Of_Filter.html[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasio... 阅读全文
posted @ 2014-12-10 01:33 IhaveAdreammy 阅读(371) 评论(0) 推荐(0)
摘要:
原文 http://www.cnblogs.com/r00tgrok/p/SVG_Build_XSS_Vector_Bypass_Firefox_And_Chrome.html======================SVG - element======================SVG中... 阅读全文
posted @ 2014-12-10 01:27 IhaveAdreammy 阅读(555) 评论(0) 推荐(0)
摘要:
原文链接 http://www.cnblogs.com/r00tgrok/p/Bypass_WAF_and_XSS_Filter_And_Fingerprinting.html[译文] -- “Modern Web Application Firewalls Fingerprinting and B... 阅读全文
posted @ 2014-12-10 01:19 IhaveAdreammy 阅读(850) 评论(0) 推荐(0)
浙公网安备 33010602011771号