基于IE的MIME sniffing功能的跨站点脚本攻击 IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片中的代码,即嵌入在一个图像中的JavaScript代码.引入MIME sniffing功能的初衷是用来弥补Web服务器响应一个图像请求时有可能返回错误的内容类型信息这一缺陷. 但是事不遂人愿,心怀不轨的人可以轻易滥用这一特性,如通过精心制作一个图像文件,并在其中嵌入可以被浏览器所展示和执行的HTML…

Abstract: The web.config file does not include the required header to mitigate MIME sniffing attacks Explanation: MIME sniffing, is the practice of inspecting the content of a byte stream to attempt to deduce the file format of the data within it. If…

0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(2012年11月 - 2013年3月 - 2013年11月),我们发现其实如何正确的设置一个header并不是一件容易的事情.尽管有数不胜数的网站会使用大量有关安全方面的header,但 并没有一个像样的平台能够为开发者们提供必要的信息,以辨别那些常见的错误设置.或者说,即使这些安全方面的header设置正确了,也没有一个平台能够 为开发者提供一个系统的测试方法,用来测试正确与否.这些header如果设置错误了不…

File an issue about the selected textFile an issue about the selected text XMLHttpRequest Living Standard — Last Updated 13 October 2017 Participate: GitHub whatwg/xhr (file an issue, open issues) IRC: #whatwg on Freenode Commits: GitHub whatwg/xhr/c…

Awesome Go      financial support to Awesome Go A curated list of awesome Go frameworks, libraries and software. Inspired by awesome-python. Contributing Please take a quick gander at the contribution guidelines first. Thanks to all contributors; you…

What are all the possible values for HTTP “Content-Type” header? You can find every content type here: http://www.iana.org/assignments/media-types/media-types.xhtml The most common type are: Type application application/EDI-X12 application/EDIFACT ap…

问题 最近学习一个uniapp+nodejs的项目,前端写了这样一个标签 <image :src="info.imgUrl" ></image> 按理说不应该有什么问题,但运行在 Chrome 后图片却加载不出来,打开控制台看到被CORB策略拦截了,详细信息: Cross-Origin Read Blocking (CORB) 已屏蔽 MIME 类型为 application/json 的跨域响应 http://localhost:3000/privateImg…

从OWASP的官网意译过来,加上自己的理解,算是比较全面的介绍.有兴趣的可私下交流. XSS 跨站脚本攻击 ==================================================================================================================================================== * 什么是XSS ** 综述 Cross-Site Scripting(XSS)是一类注入问题…

综述:PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种.在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性. 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定.从程序员的角度来看,这无疑是一种极其方便的处理方法.一旦一个变量被创建了,就可以在程序中的任何地方使用.这个特点导致…

第八章 密码攻击 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 这一章中,我们要探索一些攻击密码来获得用户账户的方式.密码破解是所有渗透测试者都需要执行的任务.本质上,任何系统的最不安全的部分就是由用户提交的密码.无论密码策略如何,人们必然讨厌输入强密码,或者时常更新它们.这会使它们易于成为黑客的目标. 8.1 在线密码攻击 这个秘籍中我们会使用 Hydra 密码破解器.有时候我们有机会来物理攻击基于 Windows…