浏览模式: 普通 | 列表
9月, 2009 | 1

IntelliTamper 和 JAAScois网站漏洞扫描工具汉化版

[ 2009-09-19 14:22:58 | 作者: admin ]
WEB扫描和探测的2个小软件 挺好用的
http://huaidan.org/archives/512.html
小巧实用,收藏

attachments/200909/19_142407_156579851_45b07d8f49.jpg

attachments/200909/19_142412_156579853_e5aa410683.jpg
分类: 常见漏洞和解决方法 | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 2180

pjblog仿xss函数

[ 2009-09-19 08:20:48 | 作者: admin ]
p.s. 函数去掉脚本和标签替换部分可以可以应与防注入

测试代码
测试代码:

<script> alert(/xss0/) </script>
<img src= "javascript:alert(/xss1/) " width=100>
<img src= "javascrip&#116&#58alert(/xss2/) " width=100>
<img src= "javas cript:alert(/xss3/) " width=100>
<img src= "# " onerror=alert(/xss4/)>
<img src= "# "/**/onerror=alert(/xss5/) width=100>
<img src= "# " style= "Xss:expression(alert(/xss6/)); ">
...

阅读全文…
分类: ASP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1755
1