当前位置:

  • 漏洞挖掘经验分享

    漏洞挖掘经验分享
    分享点破晓团队发的漏洞挖掘经验,大家认真看,好好学习哦。以下内容转自破晓公众号,请自行关注。微信号:secbugs 因为平时工作忙,所以没有太多时间、经历去弄其他的事情,这个经验分享也算是姗姗而来吧!希望大家见谅。 我平时挖洞的经验,我总结了一下...
    作者:独自等待 | 发布:2017年3月28日 | 分类: 渗透测试 | 踩踏:7,887次 | 评论:2条
  • PHP防御XSS攻击的终极解决方案

    PHP防御XSS攻击的终极解决方案
    最近测试XSS攻击修复时,找到的一个比较不错的文章,分享给大家。 Update20151202: 感谢大家的关注和回答,目前我从各种方式了解到的防御方法,整理如下: PHP直接输出html的,可以采用以下的方法进行过滤: 1.htmlspecialchars函数 2.htmlentities...
    作者:独自等待 | 发布:2016年11月03日 | 分类: 渗透测试 | 踩踏:7,820次 | 评论:7条
  • 利用location来变形我们的XSS Payload

    利用location来变形我们的XSS Payload
    在XSS的时候,有时候有的过滤器很变态,会过滤很多特殊符号和关键词,比如&、(、)、#、'、",特别是&和括号,少了的话payload很难构造出来。 举个例子吧,比如过滤器过滤了array("(",")","&","\\","","'"),而没有过滤双引号,输出点在<img src="x...
    作者:独自等待 | 发布:2015年12月11日 | 分类: 跨站攻击 | 踩踏:5,452次 | 评论:抢沙发
  • 当XSS遇到input hidden属性

    当XSS遇到input hidden属性
    各位小伙伴在渗透测试过程中,是否遇到了XSS在 input hidden标签中的情况?但是标签又不能闭合,只能向里面插入数据的情况,如何操作呢? 很多小伙伴遇到这样的情况,是不是直接就萎了? 因为插入在hidden标签里面的数据,是不会在html页面显示的,即使你...
    作者:独自等待 | 发布:2015年12月09日 | 分类: 跨站攻击 | 踩踏:11,205次 | 评论:6条
  • IE6 for win7下载

    IE6 for win7下载
    大家在测试中是否会遇到各种XSS,但是有些只有在IE6下面才能利用? 比如 <div style="width:expression(alert(1))">XSS测试</div> 现在我们使用的基本都是win7系统,默认安装的就是IE8了,想用IE6怎么办? 还好昨天得到了一个神器...
    作者:独自等待 | 发布:2015年9月22日 | 分类: 实用工具 | 踩踏:7,548次 | 评论:7条
    标签:,
  • IE浏览器返回JSON数据提示下载的解决办法

    IE浏览器返回JSON数据提示下载的解决办法
    为了测试更方便,一般我使用 Web API 都会设置让 Web API 返回 Json 格式。在IE浏览器中,当伙同在地址输入 URL 后 IE 浏览器会弹出是否需要下载的提示。 实际上 IE 弹出下载提示也没有什么不好的,但是有时候想要迫不及待的看到Json返回的结果时,又需要...
    作者:独自等待 | 发布:2015年7月06日 | 分类: 实用技巧 | 踩踏:14,155次 | 评论:1条
    标签:,