dom - 第 5 | CN-SEC 中文网

基于 DOM 的第三类跨站脚本 XSS

英文原文：DOM Based Cross Site Scripting or XSS of the Third Kind 翻译原文：http://www.oschina.net/translate/d...

04月03日lcx36 views评论

本文始发于微信公众号（）：FinDOM-XSS：一款针对DOM型XSS漏洞的快速扫描工具

03月28日安全工具136 views评论

安全文章

一、原理XSS-跨站脚本攻击，依靠一切可能的手段，将浏览器中可以执行的JS代码植入到Web界面中去，从而对客户产生攻击，该漏洞经常出现在需要用户输入的地方，这些地方一旦对输入的内容不进行处理，攻击者就...

02月27日377 views评论

本文始发于微信公众号（）：如何为开发人员演示DOM型XSS漏洞利用过程

11月18日安全文章261 views评论

安全开发

点击上方 Java后端，选择设为星标优质文章，及时送达曾经，在线调伪类样式困扰过你？源代码快速定位到某一行！ctrl + p联调接口失败时，后台老哥总管你要response？你还...

09月07日222 views评论

moonsec_com

测试poc：http://website/wp-content/themes/twentyfifteen/genericons/example.html#<img src=1...

11月21日429 views评论