随笔分类 - Web
摘要:这是YY游戏直播的一个XSS,上报过,只是说没啥危害(反射型XSS,好像多数都没啥实际危害),所有俺也就来这里给写写为啥它能弹框框。说是教学,其实俺还没达到能教别人的境界,只是给还没入门的人看看,XSS是怎么形成的,在俗一点就是它为什么能弹框框呢。啥是XSS就不说了,不懂也没必要往下看了。那XSS如何形成的呢?这说起来话就长了,长话短说呢就是:对用户输入的数据没做检查,或者是没有仔细检查,把用户输入的数据,当程序执行了。链接:http://live.yy.com/index.php?m=Notice&page=1%22%3E%3Cscript%3Ealert%28/xss/%29%3C
阅读全文
摘要:今天在BT5中一不小心发现了自己实习时,看PHP写的一个php分页代码。没啥看点,看了跟网上他们写的也没啥不同。贴出来也给跟我一样的菜鸟瞅瞅吧。我这php算是速成产品,当时写个这分页,也出现不少问题。不过问题出现的多,才能学到东西,哈哈·····喜欢问题···我的数据库就两个字段一个id,一个doc,id还是自增字段。<html><head><title>ShowData</title></head><body><h2>ShowDa
阅读全文
摘要:1.1 bypass Char通常有安全意识的程序员往往会对输入进行一定的过滤,比较常见的是针对某一关键符号进行过滤,比如“<”或者“>”,这种方式很多时候是无法防止攻击的,更安全的方式是通过编程语言提供的函数在输出的时候进行过滤。本节主要针对单字符过滤进行研究,分为引号、尖括号、括号这三个符号进行研究。1.1.1 引号在跨站测试中很多的vector(即攻击向量)本身是不包含引号的,例如下面的一些vector。但是在利用中经常需要使用引号,如果对引号进行了过滤,可以采取如下措施进行绕过。vector: <script>alert(/insight-labs/)</
阅读全文
摘要:标题虽说是HTTP详解,但是我知道这并不详细,只是个人目前的知识所限。欢迎大家一起学习,大神指点。 Http(HyperText Transfer Protocol,超文本传输协议)是访问万维网使用的核心通信协议。 Http使用一种消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息,该协议基本上 不需要连接,虽然Http使用有状态的Tcp协议作为它的传输机制,但每次请求与响应交换都自动完成,并且可能使用不同的TCP连接。HTTP请求 HTTP 1.1支持七种请求方法:GET、POST、HEAD、OPTIONS、PUT、DELETE和TRACE,常用的为请求方法是GET和P...
阅读全文