onmouseover | CN-SEC 中文网

安全博客

记一次XSS挖掘过程

最近在挖SRC，记录一下一些有趣的漏洞这个站整体安全性挺高，测了许久也不见有什么问题，就把精力放在了可能遗漏的接口上，遂在一个接口页面引入的js文件里面又找出一个接口地址（目录扫描没有发现），简单浏...

02月27日7 views评论

阅读全文

安全文章

portswigger靶场-Lab7: 将 XSS 反射到带有尖括号的 HTML 编码的属性中

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月10日8 views评论

阅读全文

安全博客

xss challenge 刷题记录

很久以前学了xss，但是没有系统的刷过题，前几天看国际赛的题目有几题xss的题目，感觉还是不是很熟，干脆找个平台来做一做。这个是一个日本人写的平台，http://xss-quiz.int21h.jp/...

08月18日9 views评论

阅读全文

安全文章

xss-lab2-3

今天的做题环境是xss-lab靶场的第二关和第三关，进入第二关关卡后，会发现，有一个文本框是我们的输入点，和之前的做题方式一样，我们先构造一个payload看看情况:<script>ale...

02月09日22 views评论

阅读全文

xss.tv Writeup

test.xss.tv 最短 xss 平台的题目, 一共20关. 19关和20关没做, 都是 xsf, 之前审计过 flash 文件也没啥好印象. 这个相对于之前的 xss challenges 真是...

12月15日安全博客19 views评论

阅读全文

XSS Challenges Writeup

xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...

12月15日安全博客13 views评论

阅读全文

安全文章

(SRC漏洞挖掘二)XSS漏洞挖掘下

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

07月29日37 views评论

阅读全文

安全文章

基于皮卡丘靶场的学习——XSS

1、反射型xss(get) 尝试输入后发现有提示，还是无过滤的，那就直接写JavaScript弹窗试试 image-20230302115125745 发现输入框有长度限制，那就直接右键检查直接改就完...

05月30日29 views已关闭评论

阅读全文

安全文章

Cloudflare WAF Bypass

<logicalhunter/onmouseover=%0aalert%26%230000000096%3b1%26%230000000096%3b><logicalhunter/o...

05月17日73 views评论

阅读全文

安全文章

XSS 常用标签及绕过姿势总结

扫码领资料获黑客教程免费&进群一、xss 常见标签语句0x01. <a> 标签<a href="javascript:alert(1)">test</a>&...

08月12日142 views评论

阅读全文

安全文章

奇技淫巧(12) - XSS payload

12月27日105 views评论

阅读全文

安全文章

奇技淫巧(4) - XSS payload

<html " onmouseover=/*<svg/*/onload=alert(2)//> 本文始发于微信公众号（Khan安全团队）：奇技淫巧(4) - XSS payl...

03月31日63 views评论

阅读全文

在线咨询

微信