XSS
关注
分享
扫一扫
文章平均质量分 61
stilling2006
个人觉得技术始终在变,唯有思想永恒。写下自己的专长之时,内心惴惴不安,毕竟本人技术实在是不怎么样,或许唯一可以骄傲的地方就是年轻吧,但这点脆弱的资本在时光中也逐渐消失。梦想:骑着骆驼,看落日长河,大漠孤烟。博客:http://beyondc.cn
展开
-
漫谈反射xss利用.txt
晚上无聊,没打草稿,想到哪,写到哪,凑合看吧.先打个作者:Y35U1,反射xss大吗?反射xss相比flashxss和存储xss要多多了.so对于用户基数越大的网站,反射xss的威力就越大因为多嘛,所以利用者会大增。再者,存储的封的会快,而反射的封的相对不及时。xss中,普遍认为存储的危害最大,那是要看你X谁了如果你要x管理员,那肯定是存储的危害大如果你要x更多的人(跟你同等身转载 2013-01-03 21:18:35 · 2191 阅读 · 0 评论 -
蟋蟀的xss淫荡教程之如何劫持OSC用户账号
原文地址:http://my.oschina.net/samshuai/blog/82382?p=6#comments其实xss大家搜搜下就知道怎么利用了。。但是劫持账户上。大家可能觉得有两个难点..我在这里教大家。。1.如果收到被害者的cookie.其实可以在自己网站上做一个脚本来进行cookie收集。。。也可以用第三方的cookie收集平台。。比如xsser.m转载 2013-01-21 21:21:15 · 4059 阅读 · 0 评论 -
网络攻击技术(二)——Cross-site scripting
http://www.oschina.net/question/565065_575061.1.1 摘要在本系列的第一篇博文中,我向大家介绍了SQL Injection常用的攻击和防范的技术。这个漏洞可以导致一些非常严重的后果,但幸运的是我们可以通过限制用户数据库的权限、使用参数化的SQL语句或使用ORM等技术来防范SQL Injection的发生,接来了要向大家介绍Cross-s转载 2013-01-21 22:02:29 · 6575 阅读 · 0 评论 -
<img src="javascript:alert(/xss/)">已经慢慢过时了的
我在一年前就发现类似这种语句已经不能在IE7.0以上和火狐运行,而旧版的遨游和其他的一些IE内核浏览器还可以,估计是被开发人员故意封掉的。随着浏览器的更新换代,这种语句的成功率越来越低,我在网上找到一些新文章仍还是在使用。建议还是早点习惯吧,这种方式绝大部分浏览器都可以执行。。转载 2013-03-24 12:07:43 · 7542 阅读 · 0 评论