from: One of World’s Largest Websites Hacked: Turns Visitors into “DDoS Zombies” incapsula发现其一个客户遭受了...
04月02日33 views评论xss
用户
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,22000用户发了2000万GET请求
04月02日33 views评论xss
用户
04月02日33 views评论xss
用户
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】,自爆菊花型
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】 Finger (Save water. Shower with your girlfriend.) | 2014-02-19 12:48...
04月02日lcx35 views评论no
xss
Bypass xss过滤的测试方法
0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xs...
04月02日8 views评论waf
xss
当self-xss遇到clickjacking
当self-xss遇到clickjacking D&G | 2014-01-13 10:35 self-xss一般是认为没有危害的。比如http://kuai.xunlei.com/ 这里的搜索栏就存...
04月02日30 views评论self
xss
[XSS神器]XssEncode chrome插件
0x00 闲扯 好吧继上一篇文章之后,就没发文章了!(其实是一直在写但是写的很少还凑不起一篇文章而已) 但是这几天对插件进行了一定的改良了 因为在自己在实际的XSS过程中也发现了自己的插件 还不够强大...
04月02日194 views评论xss
插件
科普:请问什么叫xss盲打?
请问什么叫xss盲打? khjian | 2013-11-02 13:27 xss小白,老听人讲xss盲打,是什么意思啊?大牛给科普一下呗,谢谢了 [原文地址] 相关内容: 1# 小胖子 (我承认,我...
04月02日lcx37 views评论xss
盲打
SRC小技巧:反射型xss == 中危漏洞
SRC小技巧:反射型xss == 中危漏洞卑微的我在src的挖掘中老是挖不到高危于是变成了低危表演者多年低危练习生但是我不服想要逆天改命于是便有了下文(小白文大佬别喷我)相对中高危来说低危的危害都是比...
03月31日322 views评论src
xss
奇技淫巧(4) - XSS payload
<html " onmouseover=/*<svg/*/onload=alert(2)//> 本文始发于微信公众号(Khan安全团队):奇技淫巧(4) - XSS payl...
03月31日54 views评论payload
xss
FinDOM-XSS:一款针对DOM型XSS漏洞的快速扫描工具
你没见过的象形文字 - XSS有效载荷
疯狂的XSS有效载荷! 象形文字触发警报!𓅂='',𓂀=!𓅂+𓅂,𓁄=!𓂀+𓅂,𓊎=𓅂+{},𓆣=𓂀[𓅂++],𓊝=𓂀[𓇎=𓅂],𓏢=++𓇎+𓅂,𓆗=𓊎[𓇎+𓏢],𓂀[𓆗+=𓊎[𓅂]+(𓂀.𓁄+𓊎)[...
03月24日194 views评论xss
有效载荷
泄露国际象棋对战网站Chess.com五千万用户信息的漏洞分析
本篇Writeup漏洞涉及知名国际象棋在线对战网站Chess.com,漏洞情况非常简单,可以通过消息交互机制获取其他用户的session_id,实现对其他用户的账户劫持。关键在于其影响非常严重,通过该...
03月22日191 views评论com
漏洞
萌新向 | XSS之隐秘的角落
XSS漏洞主要是对表单发起攻击,很多时候,表单会以输入框的形式出现,但也有些表单不会以输入框的形式出现,甚至不会让我们看见,而是藏在某个不起眼的小地方,这就是所谓的“隐秘的角落”。本文将继续从实战中讲...
03月22日71 views评论xss
表单
112