2009年10月 的日志
再论跨站脚本攻防之道
本文已发表于《黑客防线》
作者:Xylitol
译者:riusksk
目录
0x100 The Cross Frame Scripting
| 0x110 理论阐述
| 0x111 漏洞代码样本
| 0x112 编写安全代码
0x200 Header for fun and profit
|0x210 Cross Agent Scripting
|0x211 首份XAS漏洞代码
|0x212 安全的XAS.php代码
|0x220 Cross Referer Scripting
|0x221 XRS漏洞代码
|0x222 安全的XRS.php代码
|0x230 HTTP Response splitting
0x300 Cross-site request forgery
| 0x310 基础知识
| 0x311 漏洞代码
| 0x312 编写安全代码
0x400 其它学习资料
阅读全文 »
php+mysql5半自动注入工具
作者:Mikawawa
经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。基本上可以应付所有的 php+mysql5的注入环境,因为自己可以直接修改注入语句,所以只要手工能绕过的过滤,该工具都可以。而且我添加了最新使用 group_concat获取数据的方式,可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧:
阅读全文 »
sqlserver备份hta工具(支持sqlserver2005)
作者:Mikawawa
最近碰到这个问题,在网上找了些工具,要么不好使要么就是只支持sqlserver2000,为了以后方便使用,随手写了个工具。里面用到的备份代码都是网上公开的,截图如下:
阅读全文 »
