Changes between Version 3 and Version 4 of jazz/10-01-07


Ignore:
Timestamp:
Jan 8, 2010, 9:30:34 AM (15 years ago)
Author:
jazz
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • jazz/10-01-07

    v3 v4  
    3434
    3535攻擊示範:
    36 (1) http://testfire.net/ 的搜尋欄 - 輸入 ''''>alert(hello);
    37 (2) http://testfire.net/ 的登入 -帳號輸入 admin '''' or 1=1--
    38 (3) 開啟  http://session-destroyer.weebly.com/ 後登入任何使用 session 的網頁(Ex. GMail) 數秒後會被強制登出
     36
     37 1. http://testfire.net/ 的搜尋欄 - 輸入
     38{{{
     39'>alert(hello);
     40}}}
     41 2. http://testfire.net/ 的登入 -帳號輸入如下,密碼亂打
     42{{{
     43admin ' or 1=1--
     44}}}
     45 3. 開啟  http://session-destroyer.weebly.com/ 後登入任何使用 session 的網頁(Ex. GMail) 數秒後會被強制登出
    3946
    4047Kristian 演講最後提到的檢測工具,可參考 http://code.google.com/p/ratproxy/