安全百科

DVWA | DOM型XSS

跨站脚本攻击(XSS)又叫CSS,全称是Cross Site Script,为了与HTML中的层叠样式表CSS区分开所以叫做XSS。一共分为三种:存储型XSS、反射型XSS和DOM型XSS。原理是攻击...
admin 10月05日34 views评论dvwa xss
阅读全文

打工人的跑路之路(十)

颜渊、季路伺。子曰:“盍各言尔志?”子路曰:“愿车马衣裘,与朋友共,敝之而无。”颜渊曰:“愿无伐善,无施劳。”子路曰:“愿闻子之志。”子曰:“老者安之,朋友信之,少者怀之。第一天面实习生还有点紧张,本...
admin 10月01日安全闲碎17 views评论sql注入 xss
阅读全文
安全百科

XSS的原理和分类

xss呢就是在web页面插入一段恶意的script代码,用户浏览页面的的时候,嵌入web里的script代码就执行,然后就达到恶意攻击用户的目的。xss是针对用户层面的攻击。xss有三类:存储型、反射...
admin 09月29日40 views评论xss 服务器
阅读全文
安全文章

谭谈 XSS 那些世人皆知的事

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 09月25日62 views评论xss 服务器
阅读全文
安全文章

一文了解XXE漏洞

一文了解XXE漏洞前言本篇总结归纳XXE漏洞1、什么是XXE普通的XML注入XML外部实体(XML External Entity, XXE)Web应用的脚本代码没有限制XML引入外部实体,从而导致测...
admin 08月22日24 views评论dom xxe
阅读全文
安全闲碎

什么是XSS攻击?

在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。前言:网络安全攻击方式有很多种,其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类...
admin 08月05日16 views评论xss 网络安全
阅读全文
安全工具

BurpSuite Pro v2022.6.1

此版本对 Intruder 和 Repeater 选项卡栏进行了多项改进,包括在滚动或包裹选项卡视图之间进行选择的能力,以及对于 Repeater 而言,能够将选项卡组织成组。它还引入了 HTTP/1...
admin 07月05日306 views评论dom http
阅读全文

前端面试题-安全篇

XSS跨站脚本攻击(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时...
admin 07月03日安全职场143 views评论csrf xss
阅读全文