猪在笑 » WebSec http://www.huangwei.me/blog 暇时吃紧,忙里偷闲 Thu, 19 Jan 2012 01:59:16 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 在GIF图片中隐藏任意脚本的方法 http://www.huangwei.me/blog/2010/10/13/embed-script-inside-gif/ http://www.huangwei.me/blog/2010/10/13/embed-script-inside-gif/#comments Wed, 13 Oct 2010 14:49:50 +0000 c4pr1c3 http://www.huangwei.me/blog/?p=628 -= 写在前面的,但不是废话 =-

Update-1: 看到QQ围脖上大家的讨论,发现RSnake早在07年就介绍过这个方法,看来是我out了。

Update-2: 看到有人说可以简单用正则式匹配<script src="xxx.gif">,但实际上很多服务器端的文件引用采用[......]

Read more

]]> 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息

-= 写在前面的,但不是废话 =-

Update-1: 看到QQ围脖上大家的讨论,发现RSnake早在07年就介绍过这个方法,看来是我out了。

Update-2: 看到有人说可以简单用正则式匹配<s[......]

Read more

您可能还对以下文章感兴趣
]]> http://www.huangwei.me/blog/2010/10/13/embed-script-inside-gif/feed/ 0 2010 CWE TOP 25 http://www.huangwei.me/blog/2010/02/20/2010cwe25/ http://www.huangwei.me/blog/2010/02/20/2010cwe25/#comments Sat, 20 Feb 2010 04:11:18 +0000 admin http://www.huangwei.me/blog/?p=344 2010版CWE TOP 25[......]

Read more

]]> 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息

一年一度的CWE TOP 25又更新了,今年的CWE TOP 25进行了重大改进,抛弃了2009版中的按照“弱点”分组、无排名先后顺序的组织方式,引入了新的“票选”机制,引入排名,去除了大量过于抽象的CWE编目,强调可[......]

Read more

您可能还对以下文章感兴趣
]]> http://www.huangwei.me/blog/2010/02/20/2010cwe25/feed/ 0 What’s new in web hacking techniques of 2008 http://www.huangwei.me/blog/2009/01/29/whats-new-in-web-hacking-techniques-of-2008/ http://www.huangwei.me/blog/2009/01/29/whats-new-in-web-hacking-techniques-of-2008/#comments Thu, 29 Jan 2009 02:45:35 +0000 c4pr1c3 http://TrojanJason.mysmth.net/2009/01/29/whats-new-in-web-hacking-techniques-of-2008/ here.Here is a very good summarization of the latest web hacking techniques. What does web hacking mean? XSS? SQL Injection? A[......]

Read more

]]> The original article is here.Here is a very good summarization of the latest web hacking techniques. What does web hacking mean? XSS? SQL Injection? A[......]

Read more

您可能还对以下文章感兴趣
]]> http://www.huangwei.me/blog/2009/01/29/whats-new-in-web-hacking-techniques-of-2008/feed/ 0 [推荐]几个有用的站点 http://www.huangwei.me/blog/2008/09/08/%e6%8e%a8%e8%8d%90%e5%87%a0%e4%b8%aa%e6%9c%89%e7%94%a8%e7%9a%84%e7%ab%99%e7%82%b9/ http://www.huangwei.me/blog/2008/09/08/%e6%8e%a8%e8%8d%90%e5%87%a0%e4%b8%aa%e6%9c%89%e7%94%a8%e7%9a%84%e7%ab%99%e7%82%b9/#comments Mon, 08 Sep 2008 13:00:51 +0000 c4pr1c3 http://TrojanJason.mysmth.net/2008/09/08/%e6%8e%a8%e8%8d%90%e5%87%a0%e4%b8%aa%e6%9c%89%e7%94%a8%e7%9a%84%e7%ab%99%e7%82%b9/
  • Hackvector : PenTest必备工具!集JS编/解码、SQL注入编解码、JS变形、Fuzz等功能于一身,相当赞!特别有意思的是其中的Code Morphing模块,看看JS代码的各种变形和混淆吧~有兴趣的自己试试吧~
  • Data Network Resource : 一个不错的数据网[......]

    • Read more

    ]]>     版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息
    1. Hackvector : PenTest必备工具!集JS编/解码、SQL注入编解码、JS变形、Fuzz等功能于一身,相当赞!特别有意思的是其中的Code Morphing模块,看看JS代码的各种变形和混淆吧~有兴趣[......]

    Read more

    随机日志
    ]]>     http://www.huangwei.me/blog/2008/09/08/%e6%8e%a8%e8%8d%90%e5%87%a0%e4%b8%aa%e6%9c%89%e7%94%a8%e7%9a%84%e7%ab%99%e7%82%b9/feed/ 0     空白字符:Javascript变形的新方法 http://www.huangwei.me/blog/2008/09/05/%e7%a9%ba%e7%99%bd%e5%ad%97%e7%ac%a6%ef%bc%9ajavascript%e5%8f%98%e5%bd%a2%e7%9a%84%e6%96%b0%e6%96%b9%e6%b3%95/ http://www.huangwei.me/blog/2008/09/05/%e7%a9%ba%e7%99%bd%e5%ad%97%e7%ac%a6%ef%bc%9ajavascript%e5%8f%98%e5%bd%a2%e7%9a%84%e6%96%b0%e6%96%b9%e6%b3%95/#comments Fri, 05 Sep 2008 07:10:25 +0000 c4pr1c3 http://TrojanJason.mysmth.net/2008/09/05/%e7%a9%ba%e7%99%bd%e5%ad%97%e7%ac%a6%ef%bc%9ajavascript%e5%8f%98%e5%bd%a2%e7%9a%84%e6%96%b0%e6%96%b9%e6%b3%95/ 这里, Kolisar在大会上展示的PoC代码在这里,PPT在这里。 好了,给了一堆的链接,下面来谈谈我对这种新变形技术的一点体会。 首先,对于网页挂[......]

    Read more

    ]]>     版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息

    在刚刚结束的Defcon 2008上,Kolisar为我们展示了一种非常有创意的JS代码变形方法。

    一篇介绍这种技术原理的blog在这里, Kolisar在大会上展示的PoC代码在这里,PPT在这里

    好了[......]

    Read more

    您可能还对以下文章感兴趣
    ]]>     http://www.huangwei.me/blog/2008/09/05/%e7%a9%ba%e7%99%bd%e5%ad%97%e7%ac%a6%ef%bc%9ajavascript%e5%8f%98%e5%bd%a2%e7%9a%84%e6%96%b0%e6%96%b9%e6%b3%95/feed/ 0     BSQL Hacker 0.9.0.7 – Advanced SQL Injection Framework / Tool http://www.huangwei.me/blog/2008/08/22/bsql-hacker-0907-advanced-sql-injection-framework-tool/ http://www.huangwei.me/blog/2008/08/22/bsql-hacker-0907-advanced-sql-injection-framework-tool/#comments Fri, 22 Aug 2008 00:48:53 +0000 c4pr1c3 http://TrojanJason.mysmth.net/2008/08/22/bsql-hacker-0907-advanced-sql-injection-framework-tool/ Read more

    ]]>     版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息

    BSQL Hacker is an automated SQL Injection Framework / Tool designed to
    exploit SQL injection vulnerabilities[......]

    Read more

    您可能还对以下文章感兴趣
    ]]>     http://www.huangwei.me/blog/2008/08/22/bsql-hacker-0907-advanced-sql-injection-framework-tool/feed/ 0     MySQL和SQL字段截短漏洞 http://www.huangwei.me/blog/2008/08/19/mysql%e5%92%8csql%e5%ad%97%e6%ae%b5%e6%88%aa%e7%9f%ad%e6%bc%8f%e6%b4%9e/ http://www.huangwei.me/blog/2008/08/19/mysql%e5%92%8csql%e5%ad%97%e6%ae%b5%e6%88%aa%e7%9f%ad%e6%bc%8f%e6%b4%9e/#comments Tue, 19 Aug 2008 02:36:22 +0000 c4pr1c3 http://TrojanJason.mysmth.net/2008/08/19/mysql%e5%92%8csql%e5%ad%97%e6%ae%b5%e6%88%aa%e7%9f%ad%e6%bc%8f%e6%b4%9e/ 这里。乍一看,这两个漏洞都挺有意思的,而且在当前的Web开发者中肯定有不少人没有注意到作者所提到的这两个问题的。 第一个问题是这样的,MySQL默认有一个配置参数 max_packet_size,这个参数是用于限制MySQL客[......]

    Read more

    ]]>     版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息

    今天看到一篇文章,是关于MySQL的几个最新的安全隐患发现的。原文在这里。乍一看,这两个漏洞都挺有意思的,而且在当前的Web开发者中肯定有不少人没有注意到作者所提到的这两个问题的。

    第一个问题是这样的,MySQL[......]

    Read more

    您可能还对以下文章感兴趣
    ]]>     http://www.huangwei.me/blog/2008/08/19/mysql%e5%92%8csql%e5%ad%97%e6%ae%b5%e6%88%aa%e7%9f%ad%e6%bc%8f%e6%b4%9e/feed/ 0     Web Mail XSS Test小记 http://www.huangwei.me/blog/2007/10/07/web-mail-xss-testdhc-2/ http://www.huangwei.me/blog/2007/10/07/web-mail-xss-testdhc-2/#comments Sat, 06 Oct 2007 16:39:46 +0000 c4pr1c3 http://www.huangwei.me/blog/?p=43 Read more

    ]]>     版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息

    前2天在一个讨论组看到有人讨论国内邮箱系统的XSS过滤能力的问题,有人反映163的Web Mail可以写js代码到邮件中,并且网易XSS的过滤能力比较弱,于是自己简单测试了几个小代码,发现163果然没能阻止我写js代码[......]

    Read more

    您可能还对以下文章感兴趣
    ]]>     http://www.huangwei.me/blog/2007/10/07/web-mail-xss-testdhc-2/feed/ 4     [原创]教育人博客XSS/CSRF漏洞 http://www.huangwei.me/blog/2007/09/20/oioyeeixsscsrfa-2/ http://www.huangwei.me/blog/2007/09/20/oioyeeixsscsrfa-2/#comments Thu, 20 Sep 2007 15:21:49 +0000 c4pr1c3 http://www.huangwei.me/blog/?p=42 今天上英语课,老师居然让我们每隔2周写一次英文blog。我ft!最可恨的是,居然必须要求用教育人的博客。哎,记得去年第一次使用教育人的博客还觉得界面挺好看的,而专业的本能让我对它的安全性进行了一些测试。 真是不测试不要紧,一测试一身汗啊。。。 下面的这个链接是一个POC,感兴趣的朋友们可[......]

    Read more

    ]]>     版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息

    今天上英语课,老师居然让我们每隔2周写一次英文blog。我ft!最可恨的是,居然必须要求用教育人的博客。哎,记得去年第一次使用教育人的博客还觉得界面挺好看的,而专业的本能让我对它的安全性进行了一些测试。

    真是不测[......]

    Read more

    您可能还对以下文章感兴趣
    ]]>     http://www.huangwei.me/blog/2007/09/20/oioyeeixsscsrfa-2/feed/ 0