免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
12月14日42 views评论xss
攻击者
WEB常见漏洞之XSS(基础原理篇)
12月14日42 views评论xss
攻击者
12月14日42 views评论xss
攻击者
第23篇:XSS绕过防护盲打某SRC官网后台
Part1 前言 已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不...
10月01日93 views评论payload
xss
XSS绕过防护盲打某SRC官网后台
Part1 前言 已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不...
09月25日118 views评论payload
xss
实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘
大家好,在本文中,我将分享我在2个TikTok资产发现的XSS漏洞。当我决定在TikTok 程序中寻找漏洞 时,我花了1个月的时间寻找这个XSS。当我在TikTok 卖家账户( https://sel...
07月24日39 views评论xss
漏洞挖掘
Server Side XSS (Dynamic PDF)
基本介绍如果一个网页正在使用用户控制的输入创建一个PDF,您可以尝试欺骗创建PDF的机器人执行任意JS代码,PDF creator bot发现某种HTML标签后它将解释它们,您可以滥用这种行为来导致服...
05月26日安全闲碎53 views评论http
xss
渗透测试基础-XSS漏洞简析(markdown-xss-payload)
[a](javascript:prompt(document.cookie))[a](j a v a s c r i p t:prompt(document.cookie))。 代码如下...
05月17日101 views评论python
xss
让XSS攻击来得更猛烈些吧——一种新型的绕过XSS防御的方法
让XSS攻击来得更猛烈些吧 一种新型的绕过XSS防御的方法 大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:<、>、’、”,但是经过本人的研究发现,在一些特殊场景下,即使...
04月09日安全文章84 views评论src
xss
xss攻击、绕过最全总结
简述XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Ja...
03月01日300 views评论src
xss
mXSS是什么?如何用mXSS绕过DOMpurify
我每天都刷twitter 但是工作原因 很少有文章能深入阅读 真是让人遗憾啊然后今天在看一篇很久以前存档的文档,叫《Write-up of DOMPurify 2.0.0 bypass using m...
02月02日461 views评论src
xss