免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
xss研究笔记-从174篇writeup中得出的结论
xss研究笔记-从174篇writeup中得出的结论前言这篇文章是一个笔记,作为一个记录吧,方便后面复习.本文主要大纲如下:最常见的 XSS 类型有哪些受到XSS攻击的原因哪些业务场景可以发现XSS(...
从 XSS 到 RCE 的几个开源案例
XSS 也就是大家常说的跨站脚本攻击,利用该漏洞可以执行任意 JavaScript 脚本,RCE 也就是远程名称执行,可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢?今天分享几...
一篇文章带你从XSS入门到进阶(附Fuzzing+BypassWAF+Payloads)
一篇文章带你从XSS入门到进阶山丘安全攻防实验室大家好,我是山丘安全攻防实验室作家陈殷,今天将带大家深入浅出理解XSS攻击。XSS简介XSS分类XSS实战XSS FuzzingXSS WAF Bypa...
Web安全之一文看懂XSS
0x01、XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为X...
你好!我是ChatGPT!我可以做很多事!
常见漏洞原理解析在日常的软件开发和网络维护过程中,漏洞是一种非常常见的问题。漏洞可能会导致系统的安全漏洞,并且给攻击者提供了入侵的机会。因此,了解常见漏洞的原理和预防措施是非常重要的。SQL注入漏洞S...
日常SRC中xss小tips
0x00 前言关于众测、专属中如何去捡漏xss洞,水文,水文,水文!!!0x01 日常测试日常无聊测站点,当你在渗透测试时候,发现有某个html标签调用服务器内图片的,并且是那...
【原创】CTFshow—XSS
[huayang] 首先要在这个平台注册一个账号:https://xss.pt/ 看到我的项目,点击创建项目 随便写然后下一步 最后查看代码就可以进行攻击啦 web316 标准代码即可 web317—...
Web安全防护指南:基础篇
微信公众号:计算机与网络安全▼Web安全防护指南:基础篇▼(全文略)本书试图整理出Web安全防护知识的体系,因此对每一类Web安全问题,都对从原理到攻防技术的演进过程加以详细的讲解。在针对安全问题的分...
TikTok最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:通过向朋友发送视频时使用的文本,...
【$1600】Shopify最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:最新Shopify在Hacker...
Android中注入型漏洞总结
背景在Android应用开发过程中,基于项目需求一般是团队开发,这就会出现使用多种编程语言(java、Kotlin、C++等)和一些通用框架。因此,当忽略和没有重视安全编程实践时,常见的注入型漏洞(如...
112