我们知道跨站请求伪造(CSRF)漏洞带有极大危害性CSRF能够利用Web应用对于经认证连接信任来干坏事虽然该漏洞早在1988就被提出了所以它是个老问题了但是的前对该攻击报道大都集中在对在线帐户危害方面所以直至今日许多人对利用CSRF攻击本地网设备甚至localhost上服务这点仍然无所知实际上在运行Web服务器本地网上任何设备都易受CSRF攻击本文将以Motorola/Netopia设备为例加以详... [阅读全文]

来源:安全中国每当我们想到黑客时候黑客往往是这样幅画像:个孤独人悄悄进入别人服务器中进行破坏或者窃取别人秘密资料也许他会更改我们主页甚者会窃取客户信用卡号和密码另外黑客还会攻击访问我们网站WebSite客户和此同时我们服务器也成了他帮凶微软称这种攻击为"跨站script"攻击而这种攻击大多数都发生在网站WebSite动态产生网页时侯但黑客目标并不是你网站WebSite而是浏览网站WebSite客户... [阅读全文]

第部分:跨站Script攻击每当我们想到黑客时候黑客往往是这样幅画像:个孤独人悄悄进入别人服务器中进行破坏或者窃取别人秘密资料也许他会更改我们主页甚者会窃取客户信用卡号和密码另外黑客还会攻击访问我们网站WebSite客户和此同时我们服务器也成了他帮凶微软称这种攻击为“跨站script”攻击而这种攻击大多数都发生在网站WebSite动态产生网页时侯但黑客目标并不是你网站WebSite而是浏览网站We... [阅读全文]

1． 构造个提交目标是能够显示用户Cookie信息: http://www.5460.net/txl/login/login.pl?username= &passwd=&ok.x=28&ok.y=6 2． 如果上面请求获得预期效果那么我们就可以尝试下面请求: http://www.5460.net/txl/login/login.pl?username= &passwd=&ok.x=28&ok.y... [阅读全文]

每当我们想到黑客时候黑客往往是这样幅画像:个孤独人悄悄进入别人服务器中进行破坏或者窃取别人秘密资料也许他会更改我们主页甚者会窃取客户信用卡号和密码另外黑客还会攻击访问我们网站WebSite客户和此同时我们服务器也成了他帮凶微软称这种攻击为“跨站script”攻击而这种攻击大多数都发生在网站WebSite动态产生网页时侯但黑客目标并不是你网站WebSite而是浏览网站WebSite客户 　　跨站sc... [阅读全文]

作者:llikz　　来源:岁月联盟(已发表到黑防第4期) 我们都知道所谓跨站攻击就是对用户输入数据缺少充分过滤当网站WebSite浏览者浏览信息时被输入恶意脚本就会被执行这可能是插入端文字可能是偷取浏览者cookie信息java脚本更有甚着是段利用IE漏洞网页木马代码这种攻击思路方法和得到webshell后插入木马代码要实现起来要简单容易多当然这种思路方法也有它缺点这个我们会讨论先说实现... [阅读全文]

每当我们想到黑客时候黑客往往是这样幅画像:个孤独人悄悄进入别人服务器中进行破坏或者窃取别人秘密资料也许他会更改我们主页甚者会窃取客户信用卡号和密码另外黑客还会攻击访问我们网站WebSite客户和此同时我们服务器也成了他帮凶微软称这种攻击为"跨站script"攻击而这种攻击大多数都发生在网站WebSite动态产生网页时侯但黑客目标并不是你网站WebSite而是浏览网站WebSite客户 跨站scr... [阅读全文]