SRC漏洞挖掘のXSS漏洞挖掘

1. XSS漏洞简介 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞。它通过在目标网站上注入恶意脚本,使用户浏览器在执行这些脚本时,实现窃取用户信息、会话劫...
admin 03月18日安全文章8 viewsSRC漏洞挖掘のXSS漏洞挖掘已关闭评论payload xss
阅读全文
安全文章

利用JS文件挖洞

  前言 一次渗透测试中,白帽小哥发现了 2 处 CSRF 漏洞,但不幸的是 CSRF 不在赏金范围内。 于是小哥开始尝试搜索JS文件,白帽小哥通常的做法是利用Chrome的开发者工具搜索特...
admin 03月16日10 views评论csrf payload
阅读全文