Archive for category WebSec

在GIF图片中隐藏任意脚本的方法

-= 写在前面的,但不是废话 =-

Update-1: 看到QQ围脖上大家的讨论,发现RSnake早在07年就介绍过这个方法,看来是我out了。

Update-2: 看到有人说可以简单用正则式匹配<script src=”xxx.gif”>,但实际上很多服务器端的文件引用采用[......]

Read more

, , , , , ,

No Comments

2010 CWE TOP 25

一年一度的CWE TOP 25又更新了,今年的CWE TOP 25进行了重大改进,抛弃了2009版中的按照“弱点”分组、无排名先后顺序的组织方式,引入了新的“票选”机制,引入排名,去除了大量过于抽象的CWE编目,强调可操作性和安全改进建议的一致性、细节和可理解性等。

2010版CWE TOP 25[......]

Read more

, ,

No Comments

What’s new in web hacking techniques of 2008

The original article is here.Here is a very good summarization of the latest web hacking techniques. What does web hacking mean? XSS? SQL Injection? A[......]

Read more

, , , ,

No Comments

[推荐]几个有用的站点

  1. Hackvector : PenTest必备工具!集JS编/解码、SQL注入编解码、JS变形、Fuzz等功能于一身,相当赞!特别有意思的是其中的Code Morphing模块,看看JS代码的各种变形和混淆吧~有兴趣的自己试试吧~
  2. Data Network Resource : 一个不错的数据网[......]

Read more

No Comments

空白字符:Javascript变形的新方法

在刚刚结束的Defcon 2008上,Kolisar为我们展示了一种非常有创意的JS代码变形方法。

一篇介绍这种技术原理的blog在这里, Kolisar在大会上展示的PoC代码在这里,PPT在这里

好了,给了一堆的链接,下面来谈谈我对这种新变形技术的一点体会。

首先,对于网页挂[......]

Read more

, , ,

No Comments

BSQL Hacker 0.9.0.7 – Advanced SQL Injection Framework / Tool

BSQL Hacker is an automated SQL Injection Framework / Tool designed to
exploit SQL injection vulnerabilities virtually in any database.

It ships with[......]

Read more

, , ,

No Comments

MySQL和SQL字段截短漏洞

今天看到一篇文章,是关于MySQL的几个最新的安全隐患发现的。原文在这里。乍一看,这两个漏洞都挺有意思的,而且在当前的Web开发者中肯定有不少人没有注意到作者所提到的这两个问题的。

第一个问题是这样的,MySQL默认有一个配置参数 max_packet_size,这个参数是用于限制MySQL客[......]

Read more

, , , ,

No Comments

Web Mail XSS Test小记

前2天在一个讨论组看到有人讨论国内邮箱系统的XSS过滤能力的问题,有人反映163的Web Mail可以写js代码到邮件中,并且网易XSS的过滤能力比较弱,于是自己简单测试了几个小代码,发现163果然没能阻止我写js代码到邮件中。
既然163作为国内最大的邮件服务提供商都是这样,那其他几大门户呢?新[......]

Read more

, , , ,

4 Comments

[原创]教育人博客XSS/CSRF漏洞

今天上英语课,老师居然让我们每隔2周写一次英文blog。我ft!最可恨的是,居然必须要求用教育人的博客。哎,记得去年第一次使用教育人的博客还觉得界面挺好看的,而专业的本能让我对它的安全性进行了一些测试。

真是不测试不要紧,一测试一身汗啊。。。

下面的这个链接是一个POC,感兴趣的朋友们可[......]

Read more

, , ,

No Comments