onerror | CN-SEC 中文网

安全百科

WEB常见漏洞之XSS（基础原理篇）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

12月14日53 views评论

安全文章

Part1 前言已经N年没挖SRC了，前几年曾有一段时间对XSS漏洞挖掘特别热衷，像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾，记下了很多笔记。遗憾的是多数平台都不...

10月01日121 views评论

安全文章

09月25日133 views评论

安全文章

大家好，在本文中，我将分享我在2个TikTok资产发现的XSS漏洞。当我决定在TikTok 程序中寻找漏洞时，我花了1个月的时间寻找这个XSS。当我在TikTok 卖家账户( https://sel...

07月24日41 views评论

基本介绍如果一个网页正在使用用户控制的输入创建一个PDF，您可以尝试欺骗创建PDF的机器人执行任意JS代码，PDF creator bot发现某种HTML标签后它将解释它们，您可以滥用这种行为来导致服...

05月26日安全闲碎65 views评论

[a](javascript:prompt(document.cookie))[a](j a v a s c r i p t:prompt(document.cookie))![a](javascri...

05月20日安全文章68 views评论

安全博客

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

05月17日105 views评论

让XSS攻击来得更猛烈些吧一种新型的绕过XSS防御的方法大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：<、>、’、”，但是经过本人的研究发现，在一些特殊场景下，即使...

04月09日安全文章93 views评论

安全文章

简述XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Ja...

03月01日312 views评论

安全文章

我每天都刷twitter 但是工作原因很少有文章能深入阅读真是让人遗憾啊然后今天在看一篇很久以前存档的文档，叫《Write-up of DOMPurify 2.0.0 bypass using m...

02月02日525 views评论