Simael的专栏

NMAP注：软件很是区分大小写而在记录时可能没注意所注意在输入命令时可以留一下。扫描IP后面加一个/24如：192.168.10.0/24则表示扫描192.168.10.0到192.168.10.255之间的256台主机。/16怎表示扫描192.168.0.0到192.168.255.255之间的65536个主机。加/1怎会扫描半个互联网最大值是/32最小值/1.其实也可以写成1-2

原文地址：httponly作者：buptwangzhe摘自：http://netsecurity.51cto.com/art/200902/111143.htm一、XSS与HTTP-only Cookie简介跨站点脚本攻击是困扰Web服务器安全的常见问题之一。跨站点脚本攻击是一种服务器端的安全漏洞，常见于当把用户的输入作为HTML提交时，服务器端没有进行适当的过滤所致。跨站点脚本攻击可能

转自：http://bbs.pediy.com/showthread.php?p=884009前言跨站攻击，即Cross Site Script Execution(通常简写为XSS，因为CSS与层叠样式表同名，故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种

跨站挂马全攻略   转载请注明版权：http://a1pass.blog.163.com/   A1Pass   《黑客X档案》 现在的黑客攻击手法中，跨站挂马似乎正在逐渐成为攻击的主流话题，鉴于这种形势，俺就把我学习跨站挂马的一点心得总结出来与大家分享。由于考虑到知识的认知过程以及入门朋友们的技术底子问题，本文将分为“基础知识”、“跨站漏洞”与“挂马技巧”三部分组成，咱们先来学

转自:http://www.80vul.com/webzine_0x03/PSTZine_0x03_0x05.html貌似是好久之前的文章了，今天读起来还是收获颇多啊注:有很多code处都加了 否则会被博客给转译一、前言   最近国内关于XSS漏洞的技术文档都比较少，所以决定写这篇文档，其中的很多细节和朋友们都沟通讨论很久了，其中包括了我对浏览器同源策略和XSS的一些理解。XSS漏