阻止Alert攻击代码--阻止,Alert,攻击,代码

[推荐]阻止Alert攻击代码

荐 ★★★★★

阻止Alert攻击代码

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-12-14

下面是Jon McClintock贡献出来的一段阻止Alert的代码.略掠看了一下,感叹不已.难怪老外们都评价为

That’s a great example

I just got a nice XSS “win” that I thought I’d share with you. The app had an odd filter that would block JS calls to the alert() method.

So this (invalid JS) input got in:

";alert"xss";

But this didn’t:

";alert("xss");

The usual whitespace and comment tricks didn’t work either, and other useful methods, such as eval, were also blocked. So what do you do? Function pointer, of course:

";var foo=alert;foo("xss");

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章： Arp反欺骗策略

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	常见问题解答
	汇款向导
	学员报名咨询

最新热门

	如何杜绝iframe挂马	11-29
	ASP登陆验证页应做的安全问题	08-25
	Windows Server2003安全配置整理	08-20
	安全虚拟主机配置	07-18
	ASP木马Webshell的安全防范解决办	06-19
	CC DDOS攻击器的原理及防范方法	06-13
	高手应对ASP及Access的安全及对策	05-30
	浅析注入漏洞的查与补	05-18
	虚拟主机封杀webshell提权	05-08
	域名劫持的终极解决之道	05-06
	卡巴斯基6.0安全防护机制的相关分	04-30
	0-day漏洞的防御	04-21

百度空间跨站攻击一例

再谈跨站脚本攻击与防御

打造抵御SQL注入攻击的MS SQL服务器

真正能用,还有点效果的CSS挂马代码

针对$_SERVER[’PHP_SELF’]的跨站脚本

强制设为首页的脚本代码

php代码不开源下的一种漏洞检测思路

就算不是黄钻照样漂亮QQ空间免费物品名

无需攻击lsass进程即可解密系统管理员密

免费使用QQ空间绿钻音乐代码

一段有注射漏洞的asp代码

XSS Phishing - 新式跨站脚本攻击方式