Fizz`s Blog

初见于Freebuf，放在这里收藏一下。 就是OWASP的速查表 不过是中文的1.介绍这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP，内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站，将由OWASP维护和完善它。OWASP

之前对基本Web安全的书籍只是单纯的阅读过了，并未动手实践。今天试着对学校图书馆进行了一下XSS漏洞的挖掘，居然还真找到一个，记录一下。在复旦大学图书馆下面的站内搜索框中并未对用户的input进行过滤在其中输入Test测试，可在源码中发现是用td标签闭合的构造payload ">alert("xss") 关闭Chrome过滤器后可成功弹窗。一个很

1，前台检测前台检测是最喜闻乐见的，用burp截包改后缀就行2.content-type检测同1，用burp改一下就好3.php00截断比如a.php.jpg写成a.php%00jpg 系统以为已经截断 就变成了a.php4.远端检测如果不够严格，只检测黑名单，随便写个奇怪的后缀就会被执行。比如a.php.xxx Apache发现.xxx解析不了，就向前变成.php了5.js检测禁用掉js6.解析...

感觉XSS盲打属于比较无赖的。。。做不好自己的伪装还可能被定位。简单来说，盲打就是在一切可能的地方尽可能多的提交xss语句，然后看哪一条会被执行，就能获取管理员的cooike。趁着没过期赶紧用了，这样就能直接管理员进后台。然后再上传一句话，大马最终渗透进内网。这种属于没什么技术含量，甚至可以脚本自动化完成的事情。Web安全的低门槛和入门时的高成就感着实吸引了不少人。...