作者:刺
上一篇提到了如何做hook,也讲到了hook表单提交的几种不同方式。
今天要讲的是实现的一点细节。
我们知道,javascript中大部分的method都是非阻塞的,这样的好处是可以提高效率,坏处是很多时候我们确实是需要阻塞的功能。
极少数method是阻塞的,比如 alert()这个函数,在alert()执行完成并返回前,alert()之后的javascript代码都不会执
转载
精选
2008-10-30 08:42:03
1016阅读
Anehta -- 新一代的web攻击平台
2008-10-22 23:46
两个礼拜了,从一开始的激动不已,到现在更加激动不已。有很多想说,又不知从何说起。那么,还是采取FAQ的形式来向大家介绍吧!Q: 为什么叫:Anehta ?A: 因为“雅典娜”的名字是 :athena ,但是这个名字已经被sourceforge上的某人抢了,所以按照“刺氏命名法”,把“athena”反过
转载
精选
2008-11-10 13:14:00
1533阅读
Anehta中采用了一种同机识别的技术,我在项目中将其称为“水印”(Watermark).看过我的录像演示的人应该有印象,效果如下:如果一个客户端被打上了水印,那么,不管客户端删除了cookie、缓存,抑或是切换了各种不同的浏览器,其水印都不会变化。换句话来说,就是常规的清除上网痕迹的措施,都无法清除掉anehta给客户端打上的水印。这看起来好像跟变魔术一样,其实揭穿了很简单,我是通过Flash的
