애드센스


태그 : xss 요약보기전체보기목록닫기

1

session hijacking

XSS는 공격자가 피해자의 Javascript 실행을 허용함으로써 사용자의 쿠키, URL, 페이지 등 Javascript 범위내의 모든 역할을 수행시킬 수 있다.대표적으로 세션을 가로채는 공격 시나리오는 다음과 같다.1. cookie인자값을 log.txt에 기록하는 hack.php 작성 $cookie = $_GET[cookie]; $fp = fo...

XSS 패턴

<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4="></object><IMG SRC='vbscript:msgbox("2")'><IMG DYNSRC="javascript:alert('3')"><EMBED SRC="data:ima...

xss getcookie asp

http://blog.naver.com/PostView.nhn?blogId=alrogia&logNo=70113525018&viewDate=¤tPage=1&listtype=0&from=postList

Diminutive XSS Worm Replication Contest

http://sla.ckers.org/forum/read.php?2,18790,page=19

XSS 관련 asp 함수

출처가 명확하지가 않아요 ^^SQL Injection 은 주로 Request 값에 대한 처리를 한다면,XSS 는 웹브라우져 표시단에서 처리를 하게 된다.예를들면 아래와 같이 사용하지만, 이 방법이 100% 막아주지는 못한다. ^^+<%read_Subject = XSS( objRS("Subject"), false )response.write read...

CSRF관련 asp함수

출처 : http://proglamor.tistory.comCSRF 처리 관련 ASP 함수 이다.CSRF 처리 방법은 의외로 간단하게 처리할 수 있다.입력폼에서 특정 문자조합의 토큰을 생성하여, 세션에 저장하며, 이를 처리 페이지로 넘겨준다.넘겨받은 토큰과 세션을 비교하여 동일할때만 로직을 수행하게 하면 된다.## 함수function CSRP_Token...

PHP XSS (cross site scripting) filter function

출처 : http://kallahar.com/smallprojects/php_xss_filter_function.phpfunction RemoveXSS($val) {    // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed  ...
1


Facebook

통계 위젯 (화이트)

7994
486
626602

구글