摘要：注意：以下方法不能过滤对 SQL注入漏洞的探测，但应该可以过滤掉绝大多数对 SQL 漏洞的利用。 检查对象： 1. GET及 POST 请求CGI 参数Value数据 2. Cookie 的Key/Value 对的Value部分 请求参数拆分以后，如果发现有重复的key，报告攻击。 解码： URL 解码（%）: %41%41 HEX解码（&#x）：&#x41&#x41 DECIMAL 解码：&#65&#65 Base64解码 正规化，以从上到下的次序执行如下操作： 把所有的TAB替换为空格 把所有的回车及换行符替换为空格 把多个连续空格合并为一个空格 处 阅读全文

摘要：这个攻击我理解了挺久，不明白“重绑定”到底是什么意思。稍微明白后，发现攻击原理就是字面意思，重新更新一下DNS A记录，绑定为别的地址。下面这一段，我引用了某位仙人的笔记“To mount a DNS rebinding attack, the attacker need onlyregister a domain name, such as attacker.com, and attractweb traffic, for example by running an advertisement. Inthe basic DNS rebinding attack, the attacker ans 阅读全文

摘要：研究的这几天，逐渐发现。如今，有些攻击名字变了，攻击手段不适用了。所以记清每一种不那么必要，见招拆招更有效。理论搞熟，再熟悉几个法则，ok了。主要分为针对服务器和针对客户端 针对普通用户：有放大攻击，DNS重定向攻击，DNS劫持，中间人等针对服务器，有缓存投毒，DNS cache snoop（可以用nmap实现），dns 欺骗（可以用cain,windnsspoof,dnsfucker等来实现），DDOS重定向和劫持有相似的地方。重定向主要是利用手段将响应的地址换成其他的，是用户访问到别的地址。缓存投毒：主要是把DNS server的缓存更新，with a wrong record。这种攻击可 阅读全文

摘要：LiveCDsMonday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso - http://www.packetfocus.com/hackos/DVL (Damn Vulnerable Linux) - http://www.damnvulnerablelinux.org/Test sites / testing gr... 阅读全文

摘要：一、前言 HTTP认证是Web服务器对客户端的权限进行认证的一种方式，能够为Web应用提供一定程度的安全保障。目前一些Web应用项目已经提出了采用HTTP认证的需求。虽然一般的Web容器都提供基本认证和摘要认证的API，但不同的Web容器提供的API也互不相同，因此我们在ZX Web平台的工具包中提供了一组API，利用这组API，开发人员可以在应用程序中使用统一的接口轻松实现HTTP认证功能，而不... 阅读全文

摘要：1、這個應該都知道<script>alert("test")</script> 常用于測試 是否存在跨站2、<script>window.alert(document.cookie);</script>這句代碼將會彈出壹個包含有浏覽者cookie信息的對話框，如果用戶已經通過帳號登陸網站，在顯示的cookie信息中將會包含有用戶的賬戶名和密碼。3、... 阅读全文

摘要：这里我们一起来简单的学习一下http协议，及cgi程序的处理过程吧，对于很多的新手朋友来说，http协议听了无数次了，但是真正了解其工作过程的却是不多，这里我们不谈http协议的原理，需要的话，请参考rfc1945。事实上只要我们能够很清楚的了解其工作过程，我们就能够利用它来做很多的事情。声明本文争对喜欢研究80端口安全和刚开始cgi学习的新手，高手免看。http 是一个相对简单的协议，它定义了客... 阅读全文