反射型 | CN-SEC 中文网

安全百科

XSS 跨站脚本攻击详解

原文链接：https://xie.infoq.cn/article/da6546b4db2d3df5eedbd6675XSS 的原理和分类跨站脚本攻击 XSS(Cross Site Scripting...

05月20日34 views评论

阅读全文

安全百科

XSS由浅入深

原文链接：https://xz.aliyun.com/news/17955XXS漏洞漏洞原理跨站脚本攻击（Cross Site Scripting，简称 XSS），当应用程序将用户提交的数据发送到浏览...

05月13日25 views评论

阅读全文

安全百科

src漏洞挖掘之XSS由浅入深

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月13日18 views评论

阅读全文

安全文章

我如何使用 ChatGPT 在 45 分钟内发现反射型 XSS 漏洞 — — 并赚取 800 美元

摘要：漏洞赏金并不总是需要数月的侦察或复杂的零日漏洞。有时，在正确的环境中放置一个合适的有效载荷就能快速带来回报。在这篇文章中，我将带你了解我是如何通过手动测试、ChatGPT辅助的有效载荷构建...

04月24日15 views评论

阅读全文

安全百科

0029. 403 页面上的隐藏反射型 XSS

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：目录遍历、参数遍历、XSS介绍：在这篇博文中，我将向您介绍如何在应用程序中...

03月04日19 views评论

阅读全文

安全文章

记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程

最近在挖SRC，记录一下一些有趣的漏洞这个站同样没发现什么大的问题，这也是最近几天第三次挖掘该站了，在网站的各个地方输出都做了转义，一般来说并不会出现XSS，不过今天测试时开了两个浏览器窗口，当我在...

02月27日14 views评论

阅读全文

安全文章

通用漏洞之XSS跨站

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1734阅读时长：5 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载思维导图XSS跨站原理❝指攻击...

02月26日25 views评论

阅读全文

安全文章

Kali下安装与使用BeEF：反射型与存储型XSS攻击、Cookie会话劫持、键盘监听及浏览器操控技巧

❝早八人，护网在即，该获取情报了~❞前言「BEEFXSS（Browser Exploitation Framework XSS）」，更常见的称呼是BeEF（The Browser Exploitati...

02月10日76 views评论

阅读全文

代码审计

java代码审计常用漏洞总结

主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯：跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑可以是一个函数，或者是条小小的条件判断语句。敏感函数参数回溯，根据...

01月17日104 views评论

阅读全文

花点时间弄懂XSS攻击

前端有哪几种攻击方式？XSS攻击.CSRF攻击.点击劫持以及URL跳转漏洞什么是XSS攻击？XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶...

01月13日安全文章24 views评论

阅读全文

安全文章

BurpSuite Intruder 自动化测试反射型 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍文章来自一位国外名叫Santosh...

01月11日9 views评论

阅读全文

安全文章

反射型 XSS 绕过 WAF & Page 未找到

这一切都始于使用 nuclei 的扫描，该扫描显示以下端点中反映了 XSS 漏洞：“https://redacted.tld/path/path/uuid%22%3E%3C667711%3E/u-u-...

12月28日16 views评论

阅读全文

XSS 跨站脚本攻击详解

XSS由浅入深

src漏洞挖掘之XSS由浅入深

我如何使用 ChatGPT 在 45 分钟内发现反射型 XSS 漏洞 — — 并赚取 800 美元

0029. 403 页面上的隐藏反射型 XSS

记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程

通用漏洞之XSS跨站

Kali下安装与使用BeEF：反射型与存储型XSS攻击、Cookie会话劫持、键盘监听及浏览器操控技巧

java代码审计常用漏洞总结

花点时间弄懂XSS攻击

BurpSuite Intruder 自动化测试反射型 XSS

反射型 XSS 绕过 WAF & Page 未找到

在线咨询

微信