安全文章

利用CSP防御存储型XSS

背景:前段时间在公司前端安全培训时,了解了一下CSP协议,当时在网上找了很多国内文章都只是介绍如何去用官方文档的配置,没有解释或者场景告诉大家如何使用,非常抽象。刚好最近在做内部安全平台的前后端开发,...
admin 03月26日6 views评论policy xss
阅读全文
安全文章

通用漏洞之XSS跨站

点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1734阅读时长:5 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载思维导图XSS跨站原理❝指攻击...
admin 02月26日22 views评论payload xss
阅读全文
安全工具

DALFox【XSS 扫描工具】

之前hvv又被甲方爸爸按在地上摩擦了吧?每次红蓝对抗最头疼的就是XSS这种老六漏洞——反射型、存储型、DOM型,像地鼠似的到处冒头。上周排查某政务系统,光手工测参数注入点就搞到凌晨三点,测试组的兄弟突...
admin 02月18日52 views评论xss 网络安全
阅读全文
安全文章

SRC挖掘思路(九)

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢小熙师傅的投稿,另外有兴趣投稿的师傅也可...
admin 01月16日18 views评论webshell xss
阅读全文