Archive for category WebSec
在GIF图片中隐藏任意脚本的方法
Posted by c4pr1c3 in Javascript, WebSec, 学术研究, 安全技术 on 2010年10月13日
-= 写在前面的,但不是废话 =-
Update-1: 看到QQ围脖上大家的讨论,发现RSnake早在07年就介绍过这个方法,看来是我out了。
Update-2: 看到有人说可以简单用正则式匹配<script src=”xxx.gif”>,但实际上很多服务器端的文件引用采用[......]
2010 CWE TOP 25
一年一度的CWE TOP 25又更新了,今年的CWE TOP 25进行了重大改进,抛弃了2009版中的按照“弱点”分组、无排名先后顺序的组织方式,引入了新的“票选”机制,引入排名,去除了大量过于抽象的CWE编目,强调可操作性和安全改进建议的一致性、细节和可理解性等。
2010版CWE TOP 25[......]
What’s new in web hacking techniques of 2008
The original article is here.Here is a very good summarization of the latest web hacking techniques. What does web hacking mean? XSS? SQL Injection? A[......]
[推荐]几个有用的站点
- Hackvector : PenTest必备工具!集JS编/解码、SQL注入编解码、JS变形、Fuzz等功能于一身,相当赞!特别有意思的是其中的Code Morphing模块,看看JS代码的各种变形和混淆吧~有兴趣的自己试试吧~
- Data Network Resource : 一个不错的数据网[......]
空白字符:Javascript变形的新方法
Posted by c4pr1c3 in 0-day, Javascript, WebSec, 安全技术 on 2008年09月5日
BSQL Hacker 0.9.0.7 – Advanced SQL Injection Framework / Tool
BSQL Hacker is an automated SQL Injection Framework / Tool designed to
exploit SQL injection vulnerabilities virtually in any database.
It ships with[......]
MySQL和SQL字段截短漏洞
今天看到一篇文章,是关于MySQL的几个最新的安全隐患发现的。原文在这里。乍一看,这两个漏洞都挺有意思的,而且在当前的Web开发者中肯定有不少人没有注意到作者所提到的这两个问题的。
第一个问题是这样的,MySQL默认有一个配置参数 max_packet_size,这个参数是用于限制MySQL客[......]
Web Mail XSS Test小记
前2天在一个讨论组看到有人讨论国内邮箱系统的XSS过滤能力的问题,有人反映163的Web Mail可以写js代码到邮件中,并且网易XSS的过滤能力比较弱,于是自己简单测试了几个小代码,发现163果然没能阻止我写js代码到邮件中。
既然163作为国内最大的邮件服务提供商都是这样,那其他几大门户呢?新[......]
[原创]教育人博客XSS/CSRF漏洞
今天上英语课,老师居然让我们每隔2周写一次英文blog。我ft!最可恨的是,居然必须要求用教育人的博客。哎,记得去年第一次使用教育人的博客还觉得界面挺好看的,而专业的本能让我对它的安全性进行了一些测试。
真是不测试不要紧,一测试一身汗啊。。。
下面的这个链接是一个POC,感兴趣的朋友们可[......]
最近评论