正在编辑

一）入侵 当一切入侵方法无效时，使用暴力破解，无限穷举，尝试100亿次，总能找到正确的密码。 100亿次显然太多了，因为人们常用的密码极有规律，将生日、QQ号、幸运数字、手机号等拆分重组，也许仅需尝试...

  一. 背景 （本来我前面有个漏洞已经分析过，但还未公开，为了腾讯的工作人员确认方便，再描述一遍） 关于flash的XSS,除了常见的一些技巧外,目前已知的比较偏门的两类是: 1.Exte...

前面我们说到了反射性XSS的发掘，里面涉及了很多javascript的东西，也许有些孩童们看不懂里面的代码到底是什么回事。今天，我们就来认识一下什么是javascript。首先说之前要说明一点，jav...

      随着网络时代的飞速发展,网络安全问题越来越受大家的关注，而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去，从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起，也应对了'没有绝对的...

云梦博客教你如何防止黑客幽灵般的攻击：对于“幽灵”和“熔毁”的最初反应。崩溃是相对简单的处理; 我们可以认为它是固定的。幽灵要困难得多，对软件生态系统有着深远的影响。 社区将Specter视为两个不同...

云梦博客揭秘Web黑客3种注入点判断方法 特殊注入点的判断 除了常见的注入点判断方法以外，有些脚本系统过滤了单引号等字符，以达 到简单防止脚本注入的目的，如果遇到这样的情况，恶意攻击者将会用以下的方 ...