安全百科

src漏洞挖掘之XSS由浅入深

扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
admin 05月13日20 views评论document xss
阅读全文
安全文章

利用CSP防御存储型XSS

背景:前段时间在公司前端安全培训时,了解了一下CSP协议,当时在网上找了很多国内文章都只是介绍如何去用官方文档的配置,没有解释或者场景告诉大家如何使用,非常抽象。刚好最近在做内部安全平台的前后端开发,...
admin 03月26日16 views评论policy xss
阅读全文
安全文章

通用漏洞之XSS跨站

点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1734阅读时长:5 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载思维导图XSS跨站原理❝指攻击...
admin 02月26日25 views评论payload xss
阅读全文
安全工具

DALFox【XSS 扫描工具】

之前hvv又被甲方爸爸按在地上摩擦了吧?每次红蓝对抗最头疼的就是XSS这种老六漏洞——反射型、存储型、DOM型,像地鼠似的到处冒头。上周排查某政务系统,光手工测参数注入点就搞到凌晨三点,测试组的兄弟突...
admin 02月18日64 views评论xss 网络安全
阅读全文