TamperIE - 一个小巧的XSS漏洞检测辅助工具
来源:互联网 发布:c语言期末考试填空题 编辑:程序博客网 时间:2024/06/11 18:09
有些开发人员喜欢在客户端进行用户输入的检查,这种方法其实是不安全的,因为跨站脚本攻击可以绕过客户端输入界面,利用一些工具来修改提交到服务器的字符串,从而达到跨站脚本攻击的目的。
TamperIE就是此类的小工具之一(www.bayden.com)
TamperIE安装后以插件的方式加载到IE浏览器中,监视IE浏览器与服务器之间的HTTP通信,截获提交到服务器的HTTP语句,修改其中的数据,然后再发送修改后的数据到服务器。
TamperIE还“贴心”地为测试员准备了以下几类带有“攻击性”的字符串:
q '"<script>alert('XSS hole #n');</script>
q ';drop tablename;
q *' or '1'='1
q '" onmouseenter="alert('XSS hole #n');" onreadystatechange="alert('XSS hole #n');"
q 2652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652652
- TamperIE - 一个小巧的XSS漏洞检测辅助工具
- Xss漏洞检测
- XSS漏洞手工检测
- Discuz! 7.2的一个XSS漏洞
- 基于网络爬虫的XSS漏洞检测技术
- XSS漏洞的分类
- XSS漏洞的分类
- [PoC]某B2B网站的一个反射型XSS漏洞
- TamperIE
- 关于工行的XSS漏洞
- 关于工行的XSS漏洞
- 一个小巧的Python Shell
- 一个小巧的MySQL Shell
- 一个小巧的PDF阅读器
- XSS漏洞
- XSS漏洞
- php taint检测XSS/SQL/Shell注入漏洞
- 公布一年前发现阿里旺旺的一个xss漏洞的细节。
- Fedora8添加yum最快升级源 Fedora 8常用软件
- int *a;和int* a;有区别吗?
- (原创)安装visual assist时遇到的麻烦,与u3dapi10.dll冲突
- C# string 中的 @
- 爱普生打印机打印出错,删除打印文件批处理
- TamperIE - 一个小巧的XSS漏洞检测辅助工具
- 正则表达式的一个简单例子
- 基于p2p的sip电话系统
- linux静态链接库与动态链接库的区别及动态库的创建过程----明白
- __cdecl和__stdcall的区别
- Linux 程序安装与卸载
- 孩子天生就是个创造者
- iTouch 配置httpd.conf路径
- MSDN提示找不到dexplore.exe的最简单方法