XSS之Cookie窃取(DVAW平台测试)
面临比赛,有一题是要求写出接收Cookies的脚本,于是模拟了一下XSS环境。
PS:不考虑WAF等过滤
首先该XSS是存储型的,目前DVAW安全级别为low。
好久不写Web网页–竟然忘了跨域了==一开始代码是这样写的xss
先在服务器上放一个js,xss去加载它。[……]
6月 2015每月档案
[转]WIN7下不能断下CreateFileA的秘密
? ?? ?玩破解的朋友用WIN7系统的多吗?我是一直在用WIN7的。用过的朋友应该知道在WIN7系统下,用OD破解或者脱壳的时候,BP CreateFileA无论怎么样都断不下来。但这个断点对我们来说太重要了,去文件自校验,你得用到它吧,破解KEYFILE验证你还得用到它吧,WIN7下下不了这个断[……]
- 发表于:
-
作者:
CRoot
- 分类: 学习文摘
- 标签: CreateFile, CreateThread, WIn7, Win8.1, 不能断
- 发表评论: [转]WIN7下不能断下CreateFileA的秘密
[翻译]高级SQL注入 -基于整数
URL: bricks/content-1/index.php?id=0
SQL Query: SELECT * FROM users WHERE idusers=0 LIMIT 1
这里的id参数允许通过浏览器的URL进行输入改变输入的值这将会产生不一样的输出。
URL: brick[……]