摘要:
Reflected XSS(反射跨站脚本攻击) 这是最常见也是最知名的XSS攻击,当Web客户端提交数据后,服务器端立刻为这个客户生成结果页面,如果结果页面中包含未验证的客户端输入数据,那么就会允许客户端的脚本直接注入到动态页面中。传统的例子是站点搜索引擎,如果我们搜索一个包含特殊HTML字符的字符串时,通常在返回页面上仍然会有这个字符串来告知我们搜索的是什么,如果这些返回的字符串未被编码,那么... 阅读全文
摘要:
http://loadimpact.com/ 如果你不确定你网站能承载多少人员的访问,这个地址到可以解决你的问题。当然如果你非要用这个来ddos别人的网站。那么后果也是相当的客观滴! 对于网站的跨站攻击,是每个网站管理的头疼的问题。如何能有效地了解到跨站的信息,及时的补上相关的漏洞也是非常有必要滴 下边这个工具可以帮助你:webscarab 当然,前提是你需要安装java环境。 阅读全文
摘要:
<script>alert(jk)</script> <iframe src=http://www.baidu.com width=500 height=500></iframe> 这里的地址一旦变成了恶意的地址,一个http://www.aaa.com/a.txt也能让你中招. 阅读全文
摘要:
2007-08-22 06:05:28 61.140.127.206 61905 61.139.129.56 80 HTTP/1.1 GET /list.asp?ProdId=0961 503 30 ConnLimit pool21 2007-08-22 06:05:28 221.8.137.99 3916 61.139.129.56 80 HTTP/1.1 GET /list.asp?Pr... 阅读全文
摘要:
如果大家有好的安全想法或者建议都可以跟我一起交流
致力于安全事业的建设。 阅读全文