Posts Tagged PenTest
在GIF图片中隐藏任意脚本的方法
Posted by c4pr1c3 in Javascript, WebSec, 学术研究, 安全技术 on 2010年10月13日
-= 写在前面的,但不是废话 =-
Update-1: 看到QQ围脖上大家的讨论,发现RSnake早在07年就介绍过这个方法,看来是我out了。
Update-2: 看到有人说可以简单用正则式匹配<script src=”xxx.gif”>,但实际上很多服务器端的文件引用采用[......]
简单几条命令检测DDoS攻击
# netstat -anp |grep ‘tcp\|udp’ |[......]
使用SSH进行VLAN穿越
网络拓扑
图1 示例网络环境
说明: 两台PC机分别位于两个独立的VLAN上,中间有一台服务器同时连接两个VLAN,该服务器未开启ipv4_forward。
实例说明
10.4.16.1-host(Terminal-1)$ ssh -oProxyCommand="ssh -qax[......]
What’s new in web hacking techniques of 2008
The original article is here.Here is a very good summarization of the latest web hacking techniques. What does web hacking mean? XSS? SQL Injection? A[......]
BSQL Hacker 0.9.0.7 – Advanced SQL Injection Framework / Tool
BSQL Hacker is an automated SQL Injection Framework / Tool designed to
exploit SQL injection vulnerabilities virtually in any database.
It ships with[......]
MySQL和SQL字段截短漏洞
今天看到一篇文章,是关于MySQL的几个最新的安全隐患发现的。原文在这里。乍一看,这两个漏洞都挺有意思的,而且在当前的Web开发者中肯定有不少人没有注意到作者所提到的这两个问题的。
第一个问题是这样的,MySQL默认有一个配置参数 max_packet_size,这个参数是用于限制MySQL客[......]
[原创]IP->DNS域名反查小工具
原理很简单,利用MSN Search的特殊搜索语法ip:x.x.x.x
废话少说,上代码,想到哪儿写到哪儿,以后用的时候再慢慢完善
基本用法:
perl SEHack.pl [options]
-ip ip:x.x.x.x #单个IP地址
-iplst file[......]
关于CAPTCHA的一点思考
原文:
——————————————我是分割线——————————————
Many websites utilize a challenge-response mechanism[......]
Web Mail XSS Test小记
前2天在一个讨论组看到有人讨论国内邮箱系统的XSS过滤能力的问题,有人反映163的Web Mail可以写js代码到邮件中,并且网易XSS的过滤能力比较弱,于是自己简单测试了几个小代码,发现163果然没能阻止我写js代码到邮件中。
既然163作为国内最大的邮件服务提供商都是这样,那其他几大门户呢?新[......]
最近评论