Pages: 1/1 First page 1 Final page [ View by Articles | List ]

利用XSSDetect自动检测跨站脚本漏洞

  [晴 November 12, 2008 12:42 | by !4p47hy ]
来源:51CTO

跨站脚本攻击XSS是Web安全中最常见的漏洞,本文将向读者介绍一种检测脚本攻击漏洞的自动化工具——XSSDetect。但是在正式介绍该工具之前,我们还是先来认识一下跨站脚本攻击XSS吧。

【PPT】Web编程常见漏洞与检测

  [多云 September 22, 2008 09:41 | by !4p47hy ]
By:Neeao

据说是Neeao在ISF2008研讨会上的议题的ppt,主要是关于代码审计方面的一些东东,有兴趣的朋友看下了。

Ratproxy -- Google 的 XSS 检测工具

  [晴 July 8, 2008 11:04 | by !4p47hy ]
作者: Fenng
网址: http://www.dbanotes.net/security/ratproxy_google_xss.html

跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题,Google 也不例外。这次 Google 又做了一次雷锋,把内部用来审计 XSS 的工具开源了:ratproxy

利用ewebeditor编辑器批量检测网站

  [晴 April 18, 2008 11:21 | by ]
作者: 伤心的鱼 出处:IT168

现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
说起安全检测的方法大家可能最熟悉的要属注入,上传或者利用网站的配置不当或者管理员的疏忽等等,但是现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
Pages: 1/1 First page 1 Final page [ View by Articles | List ]