渗透项目 | CN-SEC 中文网

SRC漏洞挖掘のXSS漏洞挖掘

1. XSS漏洞简介 XSS（Cross-Site Scripting，跨站脚本攻击）是一种常见的Web安全漏洞。它通过在目标网站上注入恶意脚本，使用户浏览器在执行这些脚本时，实现窃取用户信息、会话劫...

03月18日安全文章8 views已关闭评论

安全文章

扫码领资料获黑客教程免费&进群随着WAF产品渗透开始：访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com...

02月22日17 views评论

移动安全

1.当接到某个项目进行渗透测试时，我个人比较偏向小程序，当我打开小程序点击其他功能点的时候发现参数被进行加密了。2.对小程序进行反编译后得到小程序的前端代码，使用小程序开发者工具进行查找搜索encry...

11月26日44 views评论

安全文章

渗透开始：访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和服务...

04月06日95 views评论