当前位置:

  • 利用location来变形我们的XSS Payload

    利用location来变形我们的XSS Payload
    在XSS的时候,有时候有的过滤器很变态,会过滤很多特殊符号和关键词,比如&、(、)、#、'、",特别是&和括号,少了的话payload很难构造出来。 举个例子吧,比如过滤器过滤了array("(",")","&","\\","","'"),而没有过滤双引号,输出点在<img src="x...
    作者:独自等待 | 发布:2015年12月11日 | 分类: 跨站攻击 | 踩踏:5,452次 | 评论:抢沙发
  • 黑客游戏 ISA TEST 过关攻略

    黑客游戏 ISA TEST 过关攻略
    最近在信息安全群里面发现有人玩这个ISA TEST黑客过关小游戏,花了点时间也做了一遍,还是挺有意思的,不过比法客论坛的过关游戏简单了不少,抽了点时间录制了个视频,希望大家喜欢。。。 游戏地址: http://www.helloisa.com/ 游戏设计的比较简洁,也挺有...
    作者:独自等待 | 发布:2014年10月16日 | 分类: 攻防视频 | 踩踏:29,958次 | 评论:16条
  • 利用BurpSuite突破JS限制登陆后台

    利用BurpSuite突破JS限制登陆后台
    最近测试一个网站,发现同服有一个网站的后台登陆在输入用户名和密码错误以后使用的JS跳转,页面会自动跳转到登陆页面,后台又未验证session之类的,也就是说如果我们突破了JS也就可以直接管理后台了。当然突破JS的方法比较多,比如以前使用firefox浏览器...
    作者:独自等待 | 发布:2014年8月15日 | 分类: 渗透测试 | 踩踏:27,477次 | 评论:12条
  • EmEditor Pro 13.0.5 注册版

    EmEditor Pro 13.0.5 注册版
    EmEditor介绍 简单好用的文本编辑器,支持多种配置,自定义颜色、字体、工具栏、快捷键设置,可以调整行距,避免中文排列过于紧密,具有选择文本列块的功能(按ALT 键拖动鼠标),并允许无限撤消、重做,总之功能多多,使用方便,是替代记事本的最佳编辑器。...
    作者:独自等待 | 发布:2013年9月25日 | 分类: 实用工具 | 踩踏:7,648次 | 评论:2条
  • Javascript表单验证案例

    Javascript表单验证案例
    今天群里一朋友求助关于表单验证的小案例,自己也看了一点点js,但是一直没有写过,就帮她写了一把,技术不行呀,费了老大劲才弄出来,记录一下。 案例要求: 1.4个输入是否为空 2.老密码和新密码不能相同 3.两次新密码必须相同 4.输入的账户、新、旧密码...
    作者:独自等待 | 发布:2013年8月26日 | 分类: 实用技巧 | 踩踏:4,196次 | 评论:抢沙发
  • 智能社高清无码javascript视频教程

    智能社高清无码javascript视频教程
    智能社是一家专注于web前端开发技术的专业培训机构,现推出“HTML5”、“JavaScript”和“HTML+CSS”三套课程,目前已经推出了高清无码的javascript视频教程,做的还不错分享给大家,希望大家喜欢。 本站提示: 如果你想学好跨站脚本攻击(XSS)请一定要熟练了解...
    作者:独自等待 | 发布:2013年7月11日 | 分类: 其它视频 | 踩踏:17,411次 | 评论:13条
  • 如何在firefox地址栏中执行javascript

    如何在firefox地址栏中执行javascript
    前言 今天研究webgoat其中一个题目,发现是需要在地址栏执行javascipt来调用页面js里面的一个函数的,但是怎么测试都不能执行,IE里面可以执行的,于是网上找了此方法,基本没有一个好的,最后针对朋友的电脑可以执行javascript分析了一下,发现其实很简单...
    作者:独自等待 | 发布:2013年7月03日 | 分类: 实用技巧 | 踩踏:8,437次 | 评论:4条