安全
caoliangbo
这个作者很懒,什么都没留下…
展开
-
utf-7 xss
utf-7 xss2012-02-13 22:49 星期一 晴 ----------------------------------------- UTF-7 XSS Paper ----------------------------------------- ***************** 0x01. UTF-7是什么 **********************...原创 2012-03-14 10:35:56 · 1087 阅读 · 0 评论 -
utf7-BOM 字符串注入
最近公司忽然爆出一些安全漏洞,且会员引起了金钱的损失。于是大家都忙于找自己的安全漏洞。由于之前接触最多的是CSRF/CSS sql注入之类的攻击,所以这些都是保证的,但这次从安全同学那里第一次听说利用UTF-7编码结合XSS去攻击的安全漏洞,搜索了个海枯石烂,总算搞懂了 网上找到的实例:http://music.10086.cn/newweb...原创 2012-03-14 10:55:36 · 1372 阅读 · 1 评论 -
浏览器安全与MSAA
对于互联网应用而言,安全是一个不可忽视的问题。特别是电子商务类应用,更是重中之重。由于目前国内电子商务发展越来越迅猛,很多木马开始把注意力转到它上面来。这些木马往往有一个很重要的特点就是具有明显的经济利益性目的。 根据分析和研究表明,这类木马通常并没有使用很高深的技术手段,主要原因就是浏览器自身的脆弱性。从OS角度来说,浏览器是一个很普通的应用程序,没有任何保护措施。木马...原创 2013-05-15 18:38:43 · 166 阅读 · 0 评论 -
“秒杀”心得
直接看这里吧: http://www.cnblogs.com/zgynhqf/archive/2011/01/07/1930410.html原创 2013-06-04 18:57:29 · 140 阅读 · 0 评论 -
如何解决UTF-7漏洞
又有应用被扫描到这个漏洞了,这个漏洞太低调,经常被大家忽略。且遇到后找不到解决方案。整理下。 1:设置HTTP RESPONSE :Content-Type:json 2:组织UTF-7 BOM在response 的最前面加上换行或空格 3:组织页面里在<meta> 前设置chaset...2014-07-25 15:07:38 · 1203 阅读 · 0 评论