.net中的WMI编程（一）：WMI介绍及简单应用

http://blog.csdn.net/zhoufoxcn/archive/2008/01/14/2042697.aspx

net中的WMI编程（二）：WMI中的WQL语言和WQL的测试工具

...

    管家急匆匆地跑来报告：“老爷，大事不好，你让厨房用细土和面做馒头的事给长工们发现了，现在正闹事呢！”。
    老爷问：“面粉里加多少细土？”
    管家说：“一斤面粉掺二两。”
    老爷说：“这样的比例凭这些长工的智商应该很难发现的，出去告诉他们，就说没有这回事，叫他们别闹。”
...

1.安装

使用的是XSS Shell 0.38版『XSSShell038.zip』，最初用『xssshell-xsstunnell.zip』里面的『XSSShell - v0.6.2』，后台只能看到Commands，看不到Victims和Logs，没弄明白为什么。关于环境，在本机IIS上，不能用，所以传到博客上。

...

Table中XSS

# discover by Monyer

# http://hi.baidu.com/monyer

漏洞成因：我们知道对于backgroud样式属性是需要嵌套url才能引用XSS代码的，如果直接把代码写进backgroud是不能运行的，因为缺少了一个触发机制。而table标签中的background并不完全是样式的属性，这里它仅仅是table及相关元素的属性而已。

示例：<table><tr><td background="javascript:alert(/xss/)"></tr></table>

baidu下site:taobao.com

看到有条下面的记录： 

...

 From：http://blog.csdn.net/java2000_net/archive/2008/09/11/2911318.aspx

1、session保存在服务器，客户端不知道其中的信息；cookie保存在客户端，服务器能够知道其中的信息。

2、session中保存的是对象，cookie中保存的是字符串。
...

第一章：B/S架构体系安全渗透测试基础
1. HTTP协议基本概念
（1）介绍HTTP标示URL
（2）HTTP响应状态码
（3）HTTP协议传输内容
2. WEB应用认证基本概念
（1）HTTP常见认证机制
（2）BASE64编码介绍
3. B/S架构常见安全问题
（1）拒绝服务攻击基础
（2）Smurf攻击模型
（3）Fraggle攻击模型
...