原创 18. XSS過濾器繞過 [猥瑣繞過]
作者:心傷的瘦子 來自:PKAV技術宅社區 網址:http://www.pkav.net --------------------------------------------------------------------------
原创 Sqli-labs之Less:50-53
Less-50 基於錯誤_GET_數字型_排序堆疊注入 我們可以看下 Page 3 的關卡組成如下: Less 38 - Less
原创 淺談“跨站請求僞造(CSRF)”-乾貨滿滿
漏洞名稱: 跨站請求僞造(CSRF) 描述: 跨站請求僞造攻擊,Cross-Site Request Forgery(CSRF),攻擊者在用戶瀏覽網頁時,利用頁面元素(例如img的src),強迫受害者的瀏覽器向Web應用服務器發送
原创 17. XSS過濾器繞過 [通用繞過]
作者:心傷的瘦子 來自:PKAV技術宅社區 網址:http://www.pkav.net -------------------------------------------------------------- 簡要描述: 關於反射型
原创 淺談“XSS跨站腳本攻擊漏洞”
漏洞名稱: 存儲型XSS跨站腳本,反射型XSS跨站腳本, 描述: 跨站腳本攻擊的英文全稱是Cross Site Script,爲了和樣式表區分,縮寫爲XSS。發生的原因是網站將用戶輸入的內容輸出到頁面上,在這個過程中可能有惡意代碼
原创 16. Flash Xss進階 [ExternalInterface.call第二個參數]
作者:心傷的瘦子 來自:PKAV技術宅社區 網址:http://www.pkav.net --------------------------------------------------------------------------
原创 淺談“寬字節注入”
漏洞名稱: 寬字節注入 描述: 寬字節注入是相對於單字節注入而言的,該注入跟HTML頁面編碼無關,寬字節注入常見於mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等這些都是常說的寬字節,實際
原创 Q版-網絡和編程的基本知識(三)
Winsock 編程基礎 “相信很多人對網絡編程都感興趣吧?” “這句話是廢話啊大哥!我們來學習 hacker 編程就肯定對網絡編程有興趣啦!但是就是不知道該如
原创 15. Flash Xss進階 [ExternalInterface.call第一個參數]
作者:心傷的瘦子 來自:PKAV技術宅社區 網址:http://www.pkav.net ---------------------------------------------------------------- 簡要描述: 除了上
原创 14. Flash Xss入門 [navigateToURL]
作者:心傷的瘦子 來自:PKAV技術宅社區 網址:http://www.pkav.net --------------------------------------------------------------------------
原创 淺談“1.4.8Json hijacking/Json劫持注入”
漏洞名稱: Json hijacking 、Json劫持漏洞、Json注入攻擊 描述: JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。易於人閱讀和編寫。同時也易於機器解析和生成,這種
原创 Q版-網絡和編程的基本知識(二)
Windows 網絡協議 “今天,我給大家介紹一下 windows 網絡協議。首先問大家一個問題:網絡上的計算機之間又是如何交換信息的呢?” “我
原创 Sqli-labs之Less:46-49
Less-46 基於錯誤_GET_數字型_排序注入 這一關首先要說一下的是,在前面的關卡中我們大多是使用 id這個參數來獲取
原创 閱讀指南
本書沿用《緩衝區溢出教程》的人物對話教學方式,以 QQ 羣爲背景進行講解、討論。除了作者本人外,書中設置了五位男主角,他們分別是: 多多喵:有點 C 語言基礎的傢伙,話語不多。藍狐:嘴很甜,每次提問“老師”都很願意回答,即使是很弱智的問題
原创 Q版-網絡和編程的基本知識(一)
熟悉 windowsAPI 編程 “很高興能夠在這裏爲大家介紹一下我自己編程的一些經驗,雖然說不上是很好的經驗,但相信對大家都會有一點幫助的。大家想學習 w