(Lab 5)使用源的jQuery 锚点属性接收器中的DOM XSShreflocation.search(href标签内xss payload)(Lab 6)使用 hashchange 事...
前端 MVVM 框架可能出现的安全问题
这些年,AngularJS、React 和 Vue.js 算是前端框架中比较热门的,相对于 jQuery 等框架,有一些不太一样的可能出现问题的点,当然都是集中在 XSS 上。 模板注入 类似后端模板...
跨站脚本攻击(Payload)备忘录集合
跨站脚本攻击(Payload)目录事件处理程序没有用户交互需要用户交互消费标签文件上传攻击受限字符构架协议其他有用的属性特殊标签编码混淆客户端模板注入VueJS反映AngularJS沙箱逃逸反映&nb...
AngularJS沙盒逃逸姿势总结
0x01 测试环境 <html ng-app> <head> <script src="https://code.angularjs.org/{version}/angu...