摘要:
一、什么是XSS攻击 XSS又叫 CSS (Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希... 阅读全文
摘要:
我收集的一些google最好的技巧站内搜索地址为:http://www.google.com/custom?domains=(这里写我们要搜索的站点,比如feelids.com)进去可以选择www和feelids.com, 当然再选我们要的站内搜索哦!黑客专用信息和资料搜索地址为:http://www.google.com/custom?hl=xx-hacker这里是google关键字的用法,要... 阅读全文
摘要:
说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Googl... 阅读全文