dom-xss研究系列-028声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文分析...
dom-xss研究系列-012 通过修改本地存储中的表情符号列表所触发的存储型DOM XSS
原文始发于微信公众号(迪哥讲事):dom-xss研究系列-012 通过修改本地存储中的表情符号列表所触发的存储型DOM XSS
dom-xss研究系列-015 url未验证所导致的DOM XSS
dom-xss研究系列-015 url未验证所导致的DOM XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
dom-xss研究系列-13
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文主要为一种特殊的dom类型的xss...
dom-xss研究系列-02
dom-xss研究系列-02声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言通过前文的...
dom-xss研究系列-01-基础知识
dom-xss研究系列-01-基础知识声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言...
Web安全之一文看懂XSS
0x01、XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为X...
基于DOM的漏洞-攻击示例(二)
在本节中,将了解基于DOM的cookie操作和基于DOM的开放式重定向,并将对这两种攻击进行演示,同时提出建议以减少漏洞被利用的方法。什么是基于DOM的cookie操作?一些基于DOM的漏洞允许攻击者...
点击劫持攻击-攻击示例(下)
在本节中,将解释什么是点击劫持,描述点击劫持攻击的常见示例,并讨论如何防范这些攻击。将点击劫持与DOM XSS攻击相结合到目前为止,我们已经将点击劫持视为一种独立的攻击。从历史上看,点击劫持已被用于执...
Golang爬虫框架初探
前言 Golang爬虫也是Go语言中比较核心的一部分,本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。 net/http实现第一个爬虫 Golang标准库中文文档 http包提供了HTTP...
九维团队-绿队(改进)| 向安全左移迈进
一、背景攻防演练愈演愈烈,防守方规则逐渐开始关注0day挖掘丢分、关键基础设施权限丢失、敏感数据被获取、个人信息被获取等维度,这代表着网络安全未来的落脚点将更多集中在此。作为防护方的各单位需要充分考量...