不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2012-12-06 14:00  分类:编程基础/Web安全 

ASCII码&16进制转换器

下载地址:ASCIIto16

海洋php注入软件(包括注入检测,导出webshell小马,HEX字符转换器等功能)

作者:php-note.com  发布于:2012-06-28 17:19  分类:编程基础/Web安全 

1.脚本插入

(1)插入javascript和vbscript正常字符。

例1:<img src=”javascript:alert(/xss/)”>

例2:<table background=”javascript:alert(/xss/)”></table>’/在表格中插入脚本

例3:<img src=”vbscript:msgbox(“a”)”>

作者:php-note.com  发布于:2012-06-28 13:32  分类:编程基础/Web安全 

ThinkPHP是一款中文PHP框架,近年在各种场合应用频繁。

它自己在产品性能中提到了防XSS功能,但不如所愿,自己的官网有非持久型XSS。

作者:php-note.com  发布于:2012-06-28 10:46  分类:编程基础/Web安全 

作者:php-note.com  发布于:2012-06-25 13:46  分类:编程基础/Web安全 

墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了

http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html

这个问题实际上是由于 webserver 的 request field limit 造成的。

当 http request header 过长时,webserver 会产生一个400 或者 4xx 错误

Your browser sent a request that this server could not understand.
Size of a request header field exceeds server limit.

作者:php-note.com  发布于:2012-06-21 11:00  分类:编程基础/Web安全 

新浪微博XSS事件

作者:php-note.com  发布于:2012-06-21 10:28  分类:编程基础/Web安全 

国内SNS网站个人隐私安全隐患不容忽视

作者:php-note.com  发布于:2012-06-07 23:52  分类:编程基础/Web安全 

人月指一个项目完全做完需要的工作量,按照一个人干多少个月来算,项目最终进行成本核算时都用的到,如果一个项目你们3个人,干5个月才能干完,那么这个项目就需要3X5=15个人月,这样你们在做计划的时候可以根据人员的安排、项目的进度来进行相关的预算了。

作者:php-note.com  发布于:2012-06-05 15:02  分类:编程基础/Web安全 

HTTP状态码

当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。

HTTP状态码的英文为 HTTP Status Code

下面是常见的HTTP状态码:

  • 200 - 请求成功
  • 301 - 资源(网页等)被永久转移到其它URL
  • 404 - 请求的资源(网页等)不存在
  • 500 - 内部服务器错误
作者:php-note.com  发布于:2012-06-01 00:17  分类:编程基础/Web安全 

url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器。