反射型xss | CN-SEC 中文网

安全文章

实战|众测挖洞经验分享

前言一次众测参加的项目，目标是学校，比较简单，打开给的目标文档，全部都是某地区学校的网站，一共1000多个，大部分都是静态页面，没什么测的，先拿扫描器扫一波，然后慢慢手测反射型xss 反射型xss...

05月06日28 views评论

阅读全文

安全百科

0029. 403 页面上的隐藏反射型 XSS

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：目录遍历、参数遍历、XSS介绍：在这篇博文中，我将向您介绍如何在应用程序中...

03月04日18 views评论

阅读全文

安全文章

记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程

最近在挖SRC，记录一下一些有趣的漏洞这个站同样没发现什么大的问题，这也是最近几天第三次挖掘该站了，在网站的各个地方输出都做了转义，一般来说并不会出现XSS，不过今天测试时开了两个浏览器窗口，当我在...

02月27日13 views评论

阅读全文

安全文章

account takeover系列-由xss提升至账户劫持

前言发现反射型xss升级到ATO思路小结声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前...

01月13日20 views评论

阅读全文

安全职场

面试经验分享 | 北京渗透测试岗位

本文由掌控安全学院 - flysheep 投稿所面试的公司：安全大厂所在城市：北京面试职位：渗透测试工程师面试方式：腾讯会议线上面试+线下面试面试过程：小弟我今年刚刚牛马本...

12月19日40 views评论

阅读全文

XSS注入（基础知识）

XSS简介跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS（Cross...

11月27日安全百科17 views评论

阅读全文

安全文章

Swagger-UI 反射型 XSS导致帐户接管

>世界你好！你好，触摸上的 scr1pty！我是一名安全人员，决定一次改变自己的生活，并将我的职业生涯从安全管理转向道德黑客。我全职进行渗透测试，但在空闲时间我会寻找错误。这是我...

05月23日100 views评论

阅读全文

安全文章

在一网站中获得$7000赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

03月31日19 views评论

阅读全文

安全文章

在一个Web网站中获得$7000赏金奖励

03月27日15 views评论

阅读全文

安全漏洞

ChatGPT-Next-Web存在SSRF和反射型XSS

随着生成式人工智能的出现，人工智能聊天机器人无处不在。虽然用户可以使用 OpenAI 等 SaaS 提供商与大语言模型 (LLM) 聊天，但也有许多独立的聊天机器人应用程序可供用户部署和使用。这些独立...

03月12日111 views评论

阅读全文

安全百科

知白微课堂第六讲丨Web漏洞之XSS（跨站脚本攻击）

随着互联网的快速普及，越来越多的敏感信息被存储在网络上，例如个人身份信息、财务信息等。在当前数字化时代，这些安全问题变得更加突出。作为开发者，必须采取适当的防范措施，以确保用户数据的安全性。今天，小编...

12月08日25 views评论

阅读全文

代码审计

JAVA常见漏洞审计（二）

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月08日120 views评论

阅读全文

实战|众测挖洞经验分享

0029. 403 页面上的隐藏反射型 XSS

记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程

account takeover系列-由xss提升至账户劫持

面试经验分享 | 北京渗透测试岗位

XSS注入（基础知识）

Swagger-UI 反射型 XSS导致帐户接管

在一网站中获得$7000赏金奖励

在一个Web网站中获得$7000赏金奖励

ChatGPT-Next-Web存在SSRF和反射型XSS

知白微课堂第六讲丨Web漏洞之XSS（跨站脚本攻击）

JAVA常见漏洞审计（二）

在线咨询

微信