2013年第八期《安全参考》

第一章 前端技术 2 第 1 节 关于那些只能跨自己的 XSS 2 第 2 节 反射 XSS 在手机上的危害 3 第二章 SQL 注入 4 第 1 节 SQL 注入中基础的几个问题及解决方法 4 第 2 节 配合 sqlmap 与实例的高级注入总结 6 第三章 常规渗透 8 第 1 节 一次 xss 后两种方法后台过 fck2.6.4.1 拿 shell 8 第 2 节 MS10-070 ASP.NET Padding Oracle 信息泄露漏洞 20 第四章 权限提升 25 第 1 节 利用 Mssql+PcAnywhere 提权 25 第 2 节 端口复用工具突破各种远程登录疑难杂症 29 第 3 节 MS13-046 EXP 30 第 4 节 打破 MS13-046 不能 webshell 执行-1 31 第 5 节 打破 MS13-046 不能 webshell 执行-2 33 第 6 节 为什么你的 CAIN 嗅探不到数据？ 34 第 7 节 一台 REDHAT EN6 与他的小伙伴们的故事 34 第 8 节 利用 MSF 绝杀 Plone，提权 FreeBSD 37 第五章 代码审计——c0deplay 团队专栏 41 第 1 节 metinfo 5.1.7 getshell 41 第 2 节 Phpdisk SQL Injection Vulnerabilities 43 第 3 节 web 程序对客服端数据加解密带来的安全问题 47 第 4 节 Xycmsbook 留言程序 XSS+CSRF 的 getshell 源码分析 47 第六章 社会工程学 54 第 1 节 完美社工 helen 狗的后台权限 54 第 2 节 利用心理学社下网站模块源码 57 第 3 节 记一次成功的社工 66 第七章 无线与终端 74 第 1 节 破解移动，电信定制猫的 Wife 路由功能 74 第 2 节 如何找到一个合格的好邻居 76