Agnostic Event Handlers

Agnostic Event Handlers
When building XSS payloads, some javascript event handlers can be used regardless of the tag used and work on the 5 major browsers until date (Chrome, Firefox, IE/Edge, Safari and Opera) hence the term “agnostic”. When we use the term “regardless”, we mean almost any existent HTML tag (very few exceptions) and also XML ones (arbitrary tags). They are very useful for filter e...

HTML 与 javascript 自解码机制

HTML 与 javascript 自解码机制
XSS测试中,经常需要用到不同的编码,同时对于不同位置的输出,其可用的编码,以及编码方式都有不同,这里转载一篇介绍比较详细的html与js的解码机制,以便加深记忆 关于这个自解码机制,我们直接以一个例子(样例0)来进行说明: <input type="button" id="exec_btn" value="exec" onclick="document.write ('<img src=@ onerror=alert(123) />')" /> 我们假设document.write里的值是用户...

经验分享 | XSS手工利用方式

经验分享 | XSS手工利用方式

在面对xss漏洞的时候,笔者通常会简单的找个xss平台,插入一段平台的xss代码,盗取个cookie,就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛开xss漏洞平台,从简单利用源代码的角度,分享一下如何利用xss获取用户的cookie信息。在实际渗透中,笔者通过自己写利用代码的方式,先后运用xss实现了挖矿、简单的DDOS攻击测试、获取cookie、内网端口、截屏等。

[总结]SQL手工注入总结

[总结]SQL手工注入总结
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正! 0x01 Mysql 手工注入 1.1 联合注入 Copy ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union sel...

移花接木:针对OAuth2的CSRF攻击

移花接木:针对OAuth2的CSRF攻击
作为第三方应用,为了提升用户体验,往往会提供第三方社交账号登录或者绑定的功能,这背后使用到的关键技术是OAuth认证。想要在自己的应用里集成OAuth不是难事儿,各大社交网站都提供了详尽的文档指南。 OAuth的复杂度比较高,有不少安全方面的坑,开发者在使用过程中一不注意可能就会掉进去,比如说不正确的使用OAuth2可能会遭遇到CSRF攻击。本文将对这个安全风险做一个通熟易懂的解释。 老司机发车前的...

密码保护:CRLF注入

密码保护:CRLF注入
CRLF介绍 CRLF全称”Carriage-Return Line-Feed”,即”回车换行”. 含义 转义序列 ASCII Unicode 回车(CR) \r 13 \u000D 换行(LF) \n 10 \u000A CRLF来自于电传打印机, 在行末尾时,CR命令让打印头回到左边起始位置,LF命令使纸张向前移动一行. 在计算机程序以及协议中,CRLF仍被沿用. 在windows操作系统中,CR和LF用来标志行的结束,而在Linux/UNIX系统中,只需要LF即可. 不同系统中换行的区别, 换...

iOS安全逆向之旅—安全逆向环境搭建和工具使用介绍

iOS安全逆向之旅—安全逆向环境搭建和工具使用介绍
一、前言 这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。   二、越狱设备(uncOver+Cydia) 首先我们得有个Mac笔记版,然后得有个iPhone手机,这个和搞Android逆向一样,去咸鱼买个二手的,而且现在咸鱼已经可以买到已经越狱后的手机...

密码保护:思路决定成败:F12给了我黑色的眼睛我却用它来挖洞

密码保护:思路决定成败:F12给了我黑色的眼睛我却用它来挖洞
*文章原创作者:evil7,本文属于FreeBuf原创奖励计划,未经许可禁止转载 大家好,我又来混稿费了。 为了在脱贫致富关键的2020年前,正确地贯彻落实互惠双赢政策和以先富带后富的重要指示精神。 坐山吃山指哪儿打哪儿,今天就来说说F12除了挂自慰黑页,如何帮助你完成手工审计吧。(小和尚Maniac&最近在问相关问题,所以文中一道写来提供基础学习,文章篇幅将着重解释) “打开这个页面的时候,我就知道...

浅析白盒审计中的字符编码及SQL注入

浅析白盒审计中的字符编码及SQL注入
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注意: 通常来说...