绕过CSRF防御的一种方法已关闭评论 作者:xisigr CSRF产生的本质在于,WEB主要依赖于使用cookie来传递令牌。只要WEB应用程序依赖于HTTPcookie来传递会话令牌,那么本身就存在攻击的可能性。所以,Monyer着手从cookie上面来防御CSRF的思路还是很赞的。 Monyer的两篇文章: http://hi.baidu.com/monyer/blog/item/6097347a958babe62e73b3bf.html http://hi.baidu.com/monyer/blog/item/00427989bbf8edb80e244420.html 防御CSRF现在最普遍的方法是使用token。通常,在第一阶段应用程序在一个隐藏的表单字段中放入一个token;在第二个阶段,程序确认这个 ReadMore
Safe3 SQL Injector 3.0免费版已关闭评论 来源:woyigui 大牛的作品应该很不错 以下是功能介绍 1.全面支持HTTP类型 * 支持HTTP 1.0/1.1; * 支持POST/GET /Cookie方法; * 支持Basic/NTLM /Digest验证; * 支持基于公钥或者私钥的 ReadMore
Internet Explorer的’winhlp32.exe中’MsgBox()’远程执行代码漏洞已关闭评论 测试代码: [crayon-663c68d665910846309046/] 这个代码利用起来比较麻烦需要诱导别人按F1键才可以 HLP文件 msgbox_test_help 貌似国内的XX操作系统里边都没有帮助文件! ReadMore
Fckeditor漏洞利用方法总结已关闭评论 查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux ReadMore
搜狗浏览器“页面欺骗”漏洞已关闭评论 作者:xisigr 测试版本:搜狗浏览器版本:1.4.0.418(正式版) 漏洞成因:在搜狗浏览器中,window.location和document.write两个函数发生条件竞争阻 ReadMore
05 3月 2010 |
