子域名检测大师(自由博客)专版

   
分类:工具 | 2014-07-2 | 撸过 3,083 次
10人扯蛋

[......]

继续阅读

深掘XSS漏洞场景之XSS Rootkit[完整修订版]

   
分类:安全 | 2011-10-16 | 撸过 4,901 次
0人扯蛋

0x00 前言

众所周知xss漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为两种持久型和非持久型:

1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。

2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客可以用XSS内容经正常功能进入数据库持久保存。

3. DOM XSS漏洞,也分为持久和非持久型两种,多是通过javascript DOM接口获取地址栏、referer或编码指定HTML标签内容造成。

一般持久型XSS漏洞比非持久型XSS漏洞风险等级高,从漏洞的本质上来[......]

继续阅读