- 博客(6)
- 收藏
- 关注
RSS订阅转载 跨站脚本执行漏洞利用技巧两则
谈到跨站脚本执行漏洞,想必大家已经比较熟悉了吧?这里向大家介绍两则利用跨站脚本执行漏洞攻击 的技巧,当然我也会为大家提供临时解决方法。废话少说,下面我就开始讲。【技巧一】大家都知道文件上载吧?很多网站都提供了这个功能。利用文件上载进行攻击的方法很多,就不赘述 了,这里主要介绍一下如何利用文件上载进行跨站脚本执行漏洞攻击。我们还记得去年闹得沸沸扬扬的CrazyBird发现的IE的漏洞吧?原文可以从下
2007-12-06 15:10:00
1067
转载 跨站脚本之深入研究
跨站脚本攻击是指在远程WEB页面的html代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。跨站脚本攻击在网上最常见的应用方法是在某个论坛的ubb嵌入图像代码中写入一条javascript语句,当用户访问这个图像代码时就会有一个asp或php等服务器类型脚本文件来自动收集他的cookie信息。但这种利用方法有很多弊处,列举最重要三条:一是跨
2007-12-06 15:08:00
513
转载 跨站脚本专题(XSS)
我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,有时候跨站脚本被称为"XSS",这是因为"CSS"一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。XSS和脚本注射的区别?原文里作者是和他一个朋友(b0iler)讨论后,才明白并非任何可利用
2007-12-06 15:07:00
925
原创 asp:限制重复的次数
dim intnumintnum=1do while (intnum document.write "现在的值为:"&intnum&"" intnum = intnum+1 if intnum=5 then document.write "退出while" exit doend ifloop
2007-12-04 16:17:00
502
原创 asp连接access
1、一开始把Createobject写成了Creatobject //点评:看来小错误也是大麻烦呀 最好使用有语法加亮的编辑器 比如我用的editplus 这个软件网上有得下 30天的试用2、后来我使用了代码:dim connset rs=Server.Creatobject("ADODB.Connection") conn="Driver={Microsoft Access Dr
2007-12-04 13:03:00
984
原创 Active Server Pages 错误 'ASP 0126'
注意相对引用时的路径!注意要收用的文件是在上一级目录,当前目录,还是下级子目录. 上级目录就用 "../文件名"; 当前目录就用 "文件名"; 下级子目录用 "子目录/文件名";
2007-12-04 12:19:00
3382
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人