当前位置:首页 > 安全文摘 > Web安全
 
如何找到SQL注入中的盐
 Avenger2017-01-11 12:05:18
我们从相对简单的 SQL 盲注入手,展现其如何被利用到可以执行远程代码。在测试的过程中会用到 Dunacn.
浅谈动态爬虫与去重
 0keeTeam2017-01-10 12:21:31
随着Web 2.0的发展,页面中的AJAX也越来越多。由于传统爬虫依靠静态分析,不能准确的抓取到页面中的AJAX请求以及动态更新的内容,已经越来越不能满足需求。
基于约束的SQL攻击
 鸢尾2017-01-06 12:07:06
绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下。
分享插件 AddThis 导致的 DOM XSS
 Kong2016-12-27 20:29:18
说明:这个漏洞是 https://labs.detectify.com/2016/12/15/postmessage-xss-on-a-million-sites/ 修复的绕过,目前已经报告给AddThis并得到修复。
新手指南:DVWA-1.9全级别教程(完结篇,附实例)之XSS
 Kong2016-12-26 14:36:05
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程.
“净广大师”病毒HTTPS劫持技术深度分析
 kong2016-12-24 16:18:50
近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。
UXSS on Microsoft Edge – Adventures in a Domainless World
 kong2016-12-15 16:43:17
今天,我们来讨论设计上的问题,配合这些问题,我们最终在 Microsoft Edge 浏览器上实现了通用跨站脚本攻击(UXSS)。
Wordpress functions.php 主题文件后门分析
 kong2016-12-12 15:47:40
上周公司小伙伴给了我一个Wordpress主题让我帮忙审核,漏洞没有发现,但是却发现了这样一个后门:
Firefox - SVG cross domain cookie vulnerability
 kong2016-12-10 13:13:29
我最近有了解到,浏览器允许使用 meta 标签来设置 cookie 。我不确定我是不是忘了这一特性,或者之前从来没使用过它。
RCE in JXBrowser JavaScript/Java bridge
 kong2016-12-10 13:03:30
最近发现自己在使用 JXBrowser 给实验性扫描技术制作原型,这是一个在 Java 应用中使用类似 PhantomJS 浏览器的库。
 124    1 2 3 4 5 6 7 8 9 10 下一页 尾页