博客园_吃酒的和尚

博客园_吃酒的和尚抄诵经文http://feed.cnblogs.com/blog/u/34196/rss2008-06-03T11:31:29Z090http://www.cnblogs.com/lsk/CNBlogs BlogServerhttp://www.cnblogs.com/lsk/archive/2008/06/03/1213021.html跨站脚本中的利用乐趣 LOL:D

今天我们谈一谈跨站脚本（Cross-Site Scripting）(也称为XSS，不同之处在于CSS(Cascading Style Sheet)上。)这同样是一个安全性漏洞，它影响与WEB程序中与不安全的编写代码和不安全的使用输出变量有关.......

2008-06-03T11:31:00Z2008-06-03T11:31:00Z090http://www.cnblogs.com/lsk/http://www.cnblogs.com/lsk/articles/1210115.html启明星辰招聘

启明的招聘广告岗位职责： 1、负责的日常工作： 2、木马检测服务、WEB漏洞扫描服务的实施 3、对服务客户的技术支持 4、对于网页木马，WEB漏洞的研究 5、开发日常使用的小工具

2008-05-29T08:53:00Z2008-05-29T08:53:00Z090http://www.cnblogs.com/lsk/http://www.cnblogs.com/lsk/archive/2008/05/28/1209355.htmlHTTP消息头注入

当你再次单击”replay” 你会看到结果正是你http 消息头的注入结果，测试中发现85%的页面都存在这样的BUG，如果你要去一个WEB程序中你务必保持警觉。你知道怎么修改这个程序吗？只需要使用 htmlspecialchars();函数。那是关于XSS的利用，但是我对跨站上传的时候制做http header注入感兴趣.

2008-05-28T09:09:00Z2008-05-28T09:09:00Z090http://www.cnblogs.com/lsk/http://www.cnblogs.com/lsk/archive/2008/05/26/1207467.htmlCSRF | XSRF 跨站请求伪造

简单介绍: 今天我们谈谈“跨站请求伪造”(CSRF / XSRF)(Cross Site Request Forgery)。而这种脆弱性在网络上是十分的普遍，许可证是通过一个受害者在发送一个HTTP请求到网站,然后以这种方式记录和信任该用户。

2008-05-26T04:38:00Z2008-05-26T04:38:00Z090http://www.cnblogs.com/lsk/http://www.cnblogs.com/lsk/archive/2008/05/26/1207453.htmlPHP正则表达式(是)

可以用字符作为一个通配符来代替除换行符(\n)之外的任一个字符。例如，正则表达式： .at 可以与"cat"、"sat"、"#at"和"mat"等进行匹配。主要是用于在搜索文件时也可以指定一个字符集:

2008-05-26T04:25:00Z2008-05-26T04:25:00Z090http://www.cnblogs.com/lsk/http://www.cnblogs.com/lsk/archive/2008/05/17/1201430.htmlPHP 地图区域图片 (狂想区)

//0x001 一个根据IP显示图片的框架 //0x002 程序很easy,没遇到什么问题 //0x003 主要是在覆盖方面的顺序一直没有掌握好。

2008-05-17T08:35:00Z2008-05-17T08:35:00Z090http://www.cnblogs.com/lsk/http://www.cnblogs.com/lsk/archive/2008/05/12/1193349.htmlPHP 注射风格测试

PHP 注射风格测试 $id = $_GET['id']; $server_name = "DB_SERver"; $username = "DBuser"; $password = "DBuser_Pass"; $database = "Select_DB";

2008-05-12T03:34:00Z2008-05-12T03:34:00Z090http://www.cnblogs.com/lsk/http://www.cnblogs.com/lsk/archive/2008/05/10/1191375.htmlThis may be a interesting "bomb was set"

// 0x000 This may be a "bomb was set" // 0x001 Please, do not try to run this process. // 0x002 Otherwise, all the consequences will not be responsible for ! // 0x003 Perhaps this is not a new game .

2008-05-10T09:02:00Z2008-05-10T09:02:00Z090http://www.cnblogs.com/lsk/http://www.cnblogs.com/lsk/archive/2008/05/05/1184117.htmlget_magic_quotes_gpc() 你到底是做什么的？

在php的配置文件中，有个布尔值的设置，就是magic_quotes_runtime,当它打开时， php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。当然如果重复给溢出字符加反斜线，那么字符串中就会有多个反斜线，所以这时就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php.ini

2008-05-05T14:18:00Z2008-05-05T14:18:00Z090http://www.cnblogs.com/lsk/http://www.cnblogs.com/lsk/archive/2008/04/26/1172069.html编译对比~

4 .386 5 .model flat,stdcall 6 option casemap:none 7include windows.inc 8include user32.inc 9include kernel32.inc 10includelib user32.lib 11includelib kernel32.lib 12 .data 13szCaption db 'A MessageBox !',0 14szText db 'Hello, World !',0 15 .code 16start: 17 invoke MessageBox,NULL,offset szText,offset szCaption,MB_YESNO or MB_ICONWARNING

2008-04-26T04:57:00Z2008-04-26T04:57:00Z090http://www.cnblogs.com/lsk/