百度空间 | 百度首页 
 
查看文章
  
Monyer的XSS系列
2007-01-01 03:44
梦之光芒博客中的相关内容:         

AJAX Haking系列         


Ajax hacking with XSS
2007年网络攻击新潮——Ajax Hacking
从百度空间到中国博客漏洞
最新漏洞及应用——Input XSS
Ajax Hacking实战

《Ajax hacking with XSS》是Monyer发表于《黑客防线》12期里的一篇文章,属于Monyer Ajax Hacking技术的精华部分,另外前面提到的XSS是Ajax Hacking的攻击方式之一。值得庆幸的是国内的Ajax Hacking技术是由Monyer引导的。这个系列包括《2007年网络攻击新潮——Ajax Hacking》(黑防0610)《从百度空间到中国博客漏洞》(黑防0611)《Ajax Hacking with XSS》(黑防0612)《最新漏洞及应用——Input XSS》(黑防0701)《Ajax Hacking实战》(黑防0702)


Ajax hacking——利用Quicktime在MySpace插入XSS Worm
细数Web2.0下的十大安全威胁
Hotmail and Windows Live Mail XSS Vulnerabilities
Hacking Ajax
ajax hacking2
2006年十大web攻击向量(Monyer翻译)
利用Ajax方式盗取cookies
利用xss漏洞能做什么?
关于解决Ajax中文乱码以及Ajax跨域数据调用

Monyer银行XSS系列         

Monyer百度XSS系列         

Monyer百度07XSS系列         

Monyer脚本技巧系列         

Monyer XSS检测系列         

XSS新闻系列         


类别:攻防技术 | 添加到搜藏 | 浏览() | 评论 (16)
 
最近读者:
 
网友评论:
1
2007-01-06 11:52 | 回复
真是高手 佩服 从你这学到不少东西
 
2
2007-01-08 01:48 | 回复
高,实在是高,还有没有更高的呢..
 
3
2007-01-19 20:01 | 回复
呵呵
 
4
2007-01-25 10:14 | 回复
CSS里 expression 中间加注释的方法和用\分割的方法 都被baidu屏蔽了 老大能不能再想个办法
 
5
2007-01-25 16:28 | 回复
就是啊,好晕啊。百度的工作人员肯定是看了你这篇文章后,才知道怎么过滤的,百度那些傻B。来吧,Monyer,继续。干掉百度。
 
6
2007-02-01 01:51 | 回复
百度不给你用样式表你也就直接搁P了
 
7
2007-02-01 08:29 | 回复
是啊,如果百度不开空间的话,那些漏洞也不会有
 
8
2007-02-18 12:50 | 回复
老大真牛逼
 
9
2007-06-16 04:50 | 回复
monyer你真是太帅了 真不愧为我们的偶像 百度空间没你不行 呵呵! 要是哪天我也能有你的一半就好了
 
10
2007-07-12 17:35 | 回复
游戏外挂研究院 http://hack.gameres.com/
 
11
2007-07-24 20:30 | 回复
顶~~~~~~~不错!
 
12
2007-08-20 20:11 | 回复
晕啊 和看天书似的 郁闷啊
 
13
2007-09-21 15:01 | 回复
你的文章真是太好了
 
14
2007-10-18 11:47 | 回复
对我说太深傲了...想天书一样....努力学习中
 
15
2007-12-02 13:21 | 回复
努力学习中
 
16
2008-06-12 23:53 | 回复
很多实用的东西,但不是很懂
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu