使用过ASP的同学一定见过这样的代码： Hello,[code]<%Response.Write(Request.Querystring("name"))%>[/code]假如我传入的name的值为： [html]<script>x=document.cookie;alert(x);</script>[/html]这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点：[code]http://www.xxx.com/reg.asp?name=<script>x=document.cookie;alert...

（从文档上看，这个接口还在开发过程中）。官方的解释是 Represents a cross-domain XML request via HTTP.这是个很好的消息哈。XMLRequest 不能跨站一直都是多子域服务器的硬伤。使得很多情况不得不考虑最原始的动态script和JSON的方式。不过IE8团队有意解决跨站访问数据的问题，是ie8的一个进步呀。不过这里又担心了，ie8进步了，其他浏览器没跟上怎么办呢？要是ie团队把JSONRequset实现了那就更加爽YY了。http://www.json.org/JSON...

|=———————————————————————————————–=||=—————–=[ 字符集导致的浏览器跨站脚本攻击 ]=—————–=||=———————————————————————————————–=||=————————————-=[ By jianxin ]=————————————=||=——————————-=[ jianxin@80sec.com ]=—————————-=||=————————————————————————————————=|文中<已经被替换为〈,如果需要文档,请访问htt...

防范跨站点脚本攻击的的方法1.利用 空格 替换特殊字符 % < > { } ; & + - " ' ( )2.使用@,具体而言是将以下语句exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&...

其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。如果你不懂什么是XSS，可以看这里，或者这里（中文的也许会好懂一些）。国内不少论坛都存在跨站脚本漏洞，例如这里  有一个Google Hack+XSS的攻击例子，针对的是Discuz 4.0.0RC3。国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。跨站攻击很容易就可以构造，而且非常隐蔽，不易被查觉（通常盗取信息后马上跳转回原页面）。如何攻击，在此不作说明（也...

1.方法：网易同学录留言功能存在跨站，这里演示一个利用它把自己加为班级管理员的方法。在留言框里填写：+++try%20%7B%0D%0A%09var%20as%20%3D%20document.getElementsByTagName%28%22a%22%29%3B%0D%0A%09var%20frm%20%3D%20document.getElementsByTagName%28%22iframe%22%29%5B0%5D%3B%0D%0A%09frm.onload%20%3D%20function%28%29%20%7B%0D%0A%09%09var%20oFrm%20%3D%20docu...

expression这个CSS的属性很多程序都没有过滤好,很容易被跨,不知道用就参考剑心的幻影论坛跨站脚本漏洞测试过程.我这里要说的是另外一种方法,使用String.fromCharCode方法把ASCⅡ码转换为字符再用EVAL函数执行.<img src="#" style="Xss:expression(eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,98,103,67,111,108,111,114,61,34,98,108,117,101,34)));">嘿嘿,大把的XSS等你去挖掘,E...

这次我拿Discuz示范给大家看,首先我们都知道,Discuz在pm.php的程式中,并没有对   会员名字做过滤,导致我们可以写入一些script.   聪明的同学们,想到了吗?我们正可以利用这个漏洞写一段获取cookies的script.   这是要像看到颜色 就会反应的!(取自 数学补习班= =")   所以我们先从本端 获取自己cookies看看...   例句:  &...

近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点 什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 　　　　小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点，比如留言板,论坛，或是含提交程序的站点.首先,讲一下最简单的脚本...

以前看过分析家写过一篇文章，介绍跨站脚本的安全隐患，当时只是知道有这样的  问题，也没有仔细阅读，目前此类问题经常在一些安全站点发布，偶刚好看到这样一篇文章  ，  抱着知道总比不知道好的想法，翻译整理了一下，原文在偶主页的collection目录里，错误  之处请  多多指点。  OK，go............  什么是跨站脚本(CSS/XSS)?  我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据，用...

近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 　　　　小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点，比如留言板,论坛，或是含提交程序的站点.首先,讲一下最简单的脚本攻击:<td &...