Posts Tagged XSS

What’s new in web hacking techniques of 2008

Posted by c4pr1c3 in WebSec, 安全技术, 网海拾贝 on 2009年01月29日

The original article is here.Here is a very good summarization of the latest web hacking techniques. What does web hacking mean? XSS? SQL Injection? A[......]

Clickjacking, PenTest, WebSec, XSS, 安全技术

No Comments

空白字符：Javascript变形的新方法

Posted by c4pr1c3 in 0-day, Javascript, WebSec, 安全技术 on 2008年09月5日

在刚刚结束的Defcon 2008上，Kolisar为我们展示了一种非常有创意的JS代码变形方法。

一篇介绍这种技术原理的blog在这里， Kolisar在大会上展示的PoC代码在这里，PPT在这里。

好了，给了一堆的链接，下面来谈谈我对这种新变形技术的一点体会。

首先，对于网页挂[......]

Javascript, WebSec, XSS, 安全技术

No Comments

Web Mail XSS Test小记

Posted by c4pr1c3 in WebSec, 安全技术 on 2007年10月7日

前2天在一个讨论组看到有人讨论国内邮箱系统的XSS过滤能力的问题，有人反映163的Web Mail可以写js代码到邮件中，并且网易XSS的过滤能力比较弱，于是自己简单测试了几个小代码，发现163果然没能阻止我写js代码到邮件中。
既然163作为国内最大的邮件服务提供商都是这样，那其他几大门户呢？新[......]

0day, Javascript, PenTest, XSS, 安全技术

4 Comments

[原创]教育人博客XSS/CSRF漏洞

Posted by c4pr1c3 in WebSec, 安全技术 on 2007年09月20日

今天上英语课，老师居然让我们每隔2周写一次英文blog。我ft！最可恨的是，居然必须要求用教育人的博客。哎，记得去年第一次使用教育人的博客还觉得界面挺好看的，而专业的本能让我对它的安全性进行了一些测试。

真是不测试不要紧，一测试一身汗啊。。。

下面的这个链接是一个POC，感兴趣的朋友们可[......]

0day, WebSec, XSS, 安全技术

No Comments

一	二	三	四	五	六	日
« 十
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

猪在笑

Posts Tagged XSS

What’s new in web hacking techniques of 2008

空白字符：Javascript变形的新方法

Web Mail XSS Test小记

[原创]教育人博客XSS/CSRF漏洞

订阅我的博客

最近评论

文章分类

猪在笑

Posts Tagged XSS

What’s new in web hacking techniques of 2008

空白字符：Javascript变形的新方法

Web Mail XSS Test小记

[原创]教育人博客XSS/CSRF漏洞

订阅我的博客

标签云

最近评论

文章分类