Posts Tagged WebSec
自己动手搭建缺陷Web App
搞Web安全的研究,没有一个本地实验环境是不行的,不能在互联网上乱试。给别人添点麻烦还算是小事,要是一不小心真让你拿下了一个站,结果发现是个蜜罐,你就等着警察叔叔上门吧。所以,安全第一,即使你是在研究安全。
Google Vulnerable Web Applications大约返回了467,[......]
在GIF图片中隐藏任意脚本的方法
Posted by c4pr1c3 in Javascript, WebSec, 学术研究, 安全技术 on 2010年10月13日
-= 写在前面的,但不是废话 =-
Update-1: 看到QQ围脖上大家的讨论,发现RSnake早在07年就介绍过这个方法,看来是我out了。
Update-2: 看到有人说可以简单用正则式匹配<script src=”xxx.gif”>,但实际上很多服务器端的文件引用采用[......]
What’s new in web hacking techniques of 2008
The original article is here.Here is a very good summarization of the latest web hacking techniques. What does web hacking mean? XSS? SQL Injection? A[......]
空白字符:Javascript变形的新方法
Posted by c4pr1c3 in 0-day, Javascript, WebSec, 安全技术 on 2008年09月5日
BSQL Hacker 0.9.0.7 – Advanced SQL Injection Framework / Tool
BSQL Hacker is an automated SQL Injection Framework / Tool designed to
exploit SQL injection vulnerabilities virtually in any database.
It ships with[......]
关于CAPTCHA的一点思考
原文:
——————————————我是分割线——————————————
Many websites utilize a challenge-response mechanism[......]
[原创]教育人博客XSS/CSRF漏洞
今天上英语课,老师居然让我们每隔2周写一次英文blog。我ft!最可恨的是,居然必须要求用教育人的博客。哎,记得去年第一次使用教育人的博客还觉得界面挺好看的,而专业的本能让我对它的安全性进行了一些测试。
真是不测试不要紧,一测试一身汗啊。。。
下面的这个链接是一个POC,感兴趣的朋友们可[......]
最近评论