安全
文章平均质量分 57
peili
这个作者很懒,什么都没留下…
展开
-
TAMPER DATA 使用
TAMPER DATA 使用 文章录入:7747.Net 责任编辑:7747.Net 更新时间:2010-7-10 10:28:18 239 【字体:小大 】一. 简介作为 Firefox 的插件, Tamper Data 简单易用,功能强大,可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数;可以用来跟踪 HTTP 请求和响应并记时;可以对 WEB 站点进行某些安全 测试,从而为调试 WEB 配置带来了极大的便利,是网站维护人员不可多得的实用工具。二. 安装Tamper转载 2011-04-12 16:35:00 · 535 阅读 · 0 评论 -
浅析XSS(Cross Site Script)漏洞原理3
浅析XSS(Cross Site Script)漏洞原理3责任编辑:林洪技 作者:茄子宝 2007-07-04 【内容导航】 第1页:XSS的触发条件第2页:XSS转码引发的过滤问题第3页:XSS漏洞的防范<br /> 恐怖的是样式表也支持分析和解释"/"连接的16进制字符串形式,浏览器能正常解释。下面我们来做个实验:<br /> 写一个指定某图片为网页背景的CSS标记: <br /> <html><br />原创 2011-04-13 11:27:00 · 378 阅读 · 0 评论 -
浅析XSS(Cross Site Script)漏洞原理1
浅析XSS(Cross Site Script)漏洞原理1第1页:XSS的触发条件第2页:XSS转码引发的过滤问题第3页:XSS漏洞的防范<br /> 【IT168 专稿】 最近一些人频频在博客里炫耀说黑了某某门户网站,发现了某某大站的漏洞,竟然还要收取发现漏洞的费用,仔细瞧了一瞧,全是一片噼里啪啦alert消息框的截图,只是简单的触发了XSS,心痒难耐,于是写了这篇拙文道出我对跨站脚本漏洞原理的一些理解。<br /> 如果你还不知道什么是XSS,我来帮助解释一下,XSS的全称是Cross S转载 2011-04-13 11:11:00 · 347 阅读 · 0 评论 -
浅析XSS(Cross Site Script)漏洞原理2
浅析XSS(Cross Site Script)漏洞原理2责任编辑:林洪技 作者:茄子宝 2007-07-04 【内容导航】 第1页:XSS的触发条件第2页:XSS转码引发的过滤问题第3页:XSS漏洞的防范<br /> 二、XSS转码引发的过滤问题<br /> 有攻就有防,网站程序员肯定不会放任大家利用XSS,所以他们常会过滤类似javascript的关键字符,让大家构造不了自己的XSS,我这里就捡两个 被忽略惯了的字转载 2011-04-13 11:11:00 · 314 阅读 · 0 评论 -
xss简单渗透测试
<br />xss简单渗透测试<br /> Author: jianxin [80sec] EMail: jianxin#80sec.com Site: <br />http://www.80sec.com Date: 2008-12-24<br />From: http://www.80sec.com/release/xss-how-to-root.txt<br /> [ 目录 ]<br /> 0×00 前言 <br />0×01 xss渗透测试基本思路 <br />0×02 一次黑盒的转载 2011-04-13 11:42:00 · 384 阅读 · 0 评论