安全文章 漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞 0x00 前言文章中的项目地址统一修改为: test.com 保护厂商也保护自己0x01 前期准备测试微博测试微博账号:182******77注:此微博已绑定厂商账号测试厂商账号:182******7... 05月06日5 views评论redirecturl 漏洞挖掘 阅读全文
一则不能弹出cookie的XSS漏洞的危害升级 假定测试目标:example.com打开被测系统,是一个登录页面:https://passport.example.com/login/index.html?redirectUrl=https://w... 02月02日安全文章17 views评论javascript xss 阅读全文