JSONPJSONP(JSON with Padding)是一种绕过同源策略,跨域访问资源的技术,原理是通过利用<script>标签可以跨域访问资源的特性。特点仅允许GET方法。服务器支持...
04月09日4 views评论jsonp
回调函数
JSONP劫持漏洞
04月09日4 views评论jsonp
回调函数
04月09日4 views评论jsonp
回调函数
JSONP-Hunter 一键自动挖掘jsonpxss Burpsuite插件
PART01工具概述今天介绍一款burpsuite插件,可以被动扫描自动挖掘jsonpxss漏洞,不知道jsonp的,可以查看之前的文章:浅谈JSONP 劫持漏洞、腾讯视频2处jsonp...
04月07日16 views评论burpsuite
xss
一个运行在firefox上的jsonp蜜罐被动扫描器
简介 嗅嗅是一款运行在firefox上的jsonp蜜罐被动扫描插件: 安装好扩展后,可以在浏览器左上角打开它: 运行后,嗅嗅可以在后台检测当前网页发起的跨站请求,若具有jsonp接口特征...
04月06日8 views评论firefox
扫描器
国家护网(HVV)蓝中高面试题
前言网络安全已经成为我们生活中不可或缺的一部分。网络攻击的手段也在不断升级,而国家护网(HVV)作为我国网络安全领域的重要举措,旨在提升全民的网络安全意识,加强网络安全防护能力。现在正好HW的初期,乘...
03月16日安全职场12 views评论hvv
网络攻击
jsonpath-plus存在远程代码执行漏洞(CVE-2025-1302)
洞描描述:版本号为10.3.0之前的јѕоnраth-рluѕ软件包存在远程代码执行(RCE)漏洞,原因是输入验证不当,攻击者可以通过利用不安全的默认еvаl='ѕаfе'模式执行系统上的任意代码。影...
02月18日70 views评论jsonp
远程代码执行漏洞
XSS漏洞挖掘上
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
02月09日9 views评论xss
漏洞挖掘
泛微-云桥e-Bridge addTasteJsonp 接口存在SQL注入漏洞 POC
漏洞介绍 泛微云桥e-Bridge是在"互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的 系统集成Q平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问...
01月20日50 views评论注入漏洞
漏洞复现
浅谈蜜罐原理与规避
本文由掌控安全学院 - yuy0ung 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 随着攻防的不断发展,厂商和蓝队的防御手段越来越精进,也有...
01月14日43 views评论fun
jsonp
泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞
00 产品简介泛微云桥e-Bridge是在“互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问题,通过提供高...
01月13日47 views评论sql注入漏洞
注入漏洞
谁是鱼谁是饵?红队视角下蜜罐识别方式汇总
引言蜜罐技术本质上是对网络攻击方进行欺骗的一项技术,通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联网设备来诱惑攻击方对其实施攻击从而捕获攻击行为、分析攻击手段与方式、或是收集一些攻击者的...
01月13日112 views评论jsonp
红队视角
Csrf与Json劫持
Csrf概念Csrf中文名跨站请求伪造,它是通过伪造受信任用户的请求来利用受信任的网站。可以理解为攻击者盗用额了你的身份,以你的名义来发送恶意请求。比如:以你的名义发送邮件,发消息,盗号、转账等等。题...
01月12日6 views评论csrf
dvwa
黑客组织滥用google服务进行网络钓鱼攻击活动
随着电子商务的蓬勃发展,网络钓鱼和数据窃取活动日益猖獗。黑客组织不断寻找新的方法来绕过传统的安全防御检测措施,以获取敏感信息,如信用卡数据、个人身份信息和其他财务信息。在最近的一系列攻击活动中,网络安...
01月05日11 views评论javascript
网络钓鱼