一个新型攻击，网上寻找的文章不多，主要以http://www.tuicool.com/articles/eIf6Vje为主 这个攻击依赖于浏览器和网络服务器的反应，利用服务器的Web缓存技术和配置差异。 其中某一期的pwnhub就是考察此知识点。 上面的文章已经讲的很详细，借用最近ctf的一道 ...

RPO攻击 最近见到几个题，了解到一种攻击方式，就是有RPO攻击 0x00概述 浏览器解析页面路径有误而导致css文件加载路径错误，从而引发的任意解析。 引子： 1.在php有些框架中会有些pathinfo模式的url，就像http://localhost/index.php/home ...

转自：http://www.frostsky.com/2011/10/xss-hack/ 对于的用户输入中出现XSS漏洞的问题，主要是由于开发人员对XSS了解不足，安全的意识不够造成的。现在让我们来普及一下XSS的一些常识，以后在开发的时候，每当有用户输入的内容时，都要加倍小心。请记住两条原则 ...

转自互联网 0x00 缓冲区溢出概念 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上， 理想的情况是程序检查数据长度并不允许输入超过 ...

　　今天访问网站一篇文章，弹出一个alert()，我就意识到网站被人拿来测试XSS攻击了。 一、XSS攻击原理 　　XSS到底是如何攻击、我们又应该如何防范的呢？ 　　XSS攻击主要是针对表单的input文本框发起的，比如有一个文本框输入： 　　这样一段JS代码，如果前端 ...

数据库注入攻击 一、什么是数据库注入攻击。 　　服务端在接收来自客户端的查询参数后，未对查询参数进行严格的过滤。导致恶意用户可在查询参数中插入恶意的sql语句来查询数据库中的敏感信息，最终造成数据库信息泄露。 二、注入攻击的分类。 　　按查询数据的提交方式分为GET型注入 ...

漏洞产生的原因主要有系统机制和编码规范两方面，由于网络协议的开放性，目前以 Web 漏洞居多 关于系统机制漏洞的典型有JavaScript/CSS history hack，而编码规范方面的漏洞典型有心血漏洞（Heart Bleed）。 在对漏洞概念有一定了解后，将搭建一个测试网站，对CSS ...