[原创]对一小BUG的分析、假想和成功利用

[原创]动易，我是被微软陷害的

Cookies欺骗入侵Cnmai二手信息发布系统

世界之窗等浏览器本地xss跨域漏洞POC

小心!字符集可导致浏览器跨站脚本攻击

百度首页惊爆挂马漏洞

PHP168 X-Forwarded-For的漏洞利用

phpinfo xss跨站脚本攻击漏洞

SQL注入这么长时间，看见有的朋友还是不会手工注入，那么我来演示一下。高手略过。我们大家知道，一般注入产生在没经过虑的变量上，像ID?=XX这样的。下面以这个网址为例：

1.The attack is targeting Microsoft IIS web servers. Is it exploiting a Microsoft vulnerability?

跨站脚本执行漏洞代码的六点思路

　　随着网络经济的复舒，开始越来越多的网站涌现出来，随着脚本漏洞的挖掘，黑客也越来越猖狂，并且越来越低龄化和傻瓜化。“你只要会用一个工具就可以黑站”，这就是脚本漏洞利的特点。这些漏洞的主要成因是编程..

|=———————————————————————————————–=||=—————–=[ 字符集导致的浏览器跨站脚本攻击 ]=—————– –=||=————————————————————————————..

很多的时候，入侵并不是单纯靠技术的，有很多是运气因素，更重要的是如何对一些摆在你面前的一些安全破绽的攻击。我很相信安全意识这个东西，当一台服务器摆在你面前时，大概的看下就知道服务器的安全到底如何了，..

作者：余弦来源：0×37 Security

author: superheiteam:http://www.ph4nt0m.orgblog:http://superhei.blogbus.com

[原创]视频聊天室密码破解

[原创]渗透荆门市门户网站

原文：milw0rm.com作者：Xylitol翻译：老臧首发：http://lovelaozang.cn

Exploit Code :

[原创]轻松拿下学校网站

转自 孤狼

不得不记录一些...在进行FLASH XSS攻击的时候,简单的处理多是使用AllowScriptAccess属性,将其设置为sameDomain(同域下swf执行AS),更彻底的就never.但是检查的时候很多是判断参数是不是always,如果是,就把always换..

[原创]秘密监控程序编写初体验

<% 'code by netpatchdim dbfile,sql db="netpatch.asp"dbfile=server.MapPath(db)

论Flash动态站的安全性

今天说的是在管理员的后台登陆界面隐藏我们的后门，这是相对比较安全的，因为管理员的入口不是

PS：公司代码审核，发现还是N多XSS攻击，搜了一下，找了两个，先放这里吧！随后调试下看看。

富文本编辑器是一个开放式的HTML内容编辑环境，必须实现文字样式、链接、图片等功能的HTML，所以用户 POST的内容必须含有HTML标签，但是任由用户输入各类HTML标签，会造成一些潜在的恶意脚本攻击，借这类情况正好分..

现在注入横飞！工具一大堆，过去手工注入的时代已经不复存在！代之的是NBSI HDSI 啊D注入工具..等等.也是广大菜鸟的最爱了.即使什么也不会.什么也不懂.只需要点几下鼠标.存在注入漏洞的网站密码就出来了.接下来 ....

一般来说,linux+apache+mysql是常见搭配,mysql注入可以使用load_file来读取文件信息.但需要知道web绝对路径.我使用了如下方法:

今天说的是在管理员的后台登陆界面隐藏我们的后门，这是相对比较安全的，因为管理员的入口不是

作者：lcx来源：vbs小铺

[原创]将网页挂马进行到底

[原创]检测某县农村经济信息网