标签存档: js

使用JS获取referer反向攻击WAP网站

这是个小技巧,之前在攻击wap网站时,我思想上有个误区。

必须用asp或者php获取referer,这样就必须入侵一个网站才能有控制asp,或php的权限。

[……]

read more–>

继续阅读 »

JS查看本地盘符是否存在

昨天看到篇文章,极其猥琐。

《恶意代码JS.SecurityToolFraud诱使用户下载安装流氓安全软件》

http://www.symantec.com/connect/node/1147541

重要是猥琐,其中有个图,显示用户的每个磁盘有多少病毒:

这个图需要得到用户盘符有多少,和KJ讨论了半天。

他说06年时,有老外发了个img加载文件时间,判断文件是否存在的猥琐方式。

不过我没找到这个代码,所以研究下,也搞了一种方式:

[……]

read more–>

继续阅读 »

iframe的防插破解

看了Monyer的文章:

《iframe的防插与强插(二)》
 
原文写到代码,其实是有问题的,破解代码如下:

[……]

read more–>

继续阅读 »

不要小看注释掉的JS

在 HTTP Response Splitting 攻击 中,不要只看到header的东西,还有一点是需要注意的。

\r\n字符还能做什么?

[……]

read more–>

继续阅读 »