跨站式脚本(Cross-SiteScripting)XSS攻击原理分析
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的 ...
分类:技术文章
-
-
真正能用,还有点效果的CSS挂马代码的方法
网上流行的: body { background-image: url('javascript:document.wri ...
-
简单的和大家说一下关于“跳板”
-
论PHP常见漏洞第三弹:注入漏洞
注入,大概就是把用户可控的一些变量,带入到数据库操作当中,并且造成改变sql原意的效果。譬如注册用户的逻辑中,检测用户名是否存在的时候,把用户提交过来的用户 ...
-
论PHP常见漏洞第二弹:常见的包含漏洞
包含一般也就分为LFI、RFI,即local file inclusion和remote file inclusion LFI 对于LFI的话,因为很多都限 ...
-
论PHP常见漏洞第一弹:安装的问题
首先拿到一份源码,肯定是先install上,而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后,基本上都不会自动删除这个安装的文件,我遇到过的会自 ...
-
你必须知道的cookie攻防技术!!!
前言: 对朋友的一个项目进行code review, 发现问题还真不少. 有些web项目功能虽然五脏俱全, 但对网络安全的意识以及相关的技术沉淀, 几乎可以说没. 这也 ...
-
走近科学:揭秘在线DDoS攻击平台(上)
*本文原创作者: ArthurKiller 注:本文主张交流与科研学习,请勿对该技术进行恶意使用!本平台及作者对读者的之后的行为不承担任何法律责任。 简介 DDOS攻击 ...
-
如何写好一份渗透测试报告?
当你连续奋战了好几天,终于合上了笔记本,想要出去透透风时,一个熟悉的问句传来:“你好,请问什么时候可以交付报告?” 有成千上万的书籍讲解什么是信息安全,什么是渗透测试, ...
-
让子弹多飞一会:如何优化DDoS
假设1枚炮弹击中目标的伤害为10,而4枚炮弹同时击中目标的伤害为200。现在我方只有一门火炮,4枚炮弹。此火炮每次只能发射一枚炮弹。问如何操作可以使其伤害达到200? ...