portswigger - 第 2 | CN-SEC 中文网

安全文章

portswigger靶场-Lab21、9、22

本文知识点：（Lab 21）将 XSS 反射到带有尖括号和双引号的 JavaScript 字符串中 HTML 编码和单引号转义（javascript闭合，这里转义了'）（Lab 9）将 XSS 反射...

05月19日11 views评论

阅读全文

安全文章

portswigger靶场-Lab26、23

本文知识点：（Lab 26）JavaScript URL中反射的XSS，其中一些字符被阻止（闭合+定义了一个匿名函数 `x`，该函数内部包含一个 `throw` 语句，当执行时会引发异常，同时尝试将...

05月19日12 views评论

阅读全文

安全文章

API测试

点击蓝字，关注我们Portswigger Labs — Portswigger Labs — Api-testing-... - FreeBuf网络安全行业门户https://www.freebuf....

04月22日33 views评论

阅读全文

安全工具

自定义BurpSuite漏洞扫描——BChecks

Burp被动扫描-BCheck：简单介绍： BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能，它可以帮助网络安全从业人员创建和导入的自定义扫描检查，使得渗透测试更加...

04月19日91 views评论

阅读全文

安全文章

【漏洞总结】常见漏洞总结归纳自学路线图

常见漏洞总结归纳自学路线图SQL注入漏洞https://portswigger.net/web-security/sql-injectionhttps://portswigger.net/web-se...

04月14日19 views评论

阅读全文

安全文章

portswigger靶场-Lab4

（Lab 4）使用源在接收器中进行DOM XSSinnerHTMLlocation.search（span标签内xss payload）靶场地址：https://portswigger.net/web...

02月24日30 views评论

阅读全文

安全文章

portswigger CSRF靶场-Lab3，4

（Lab 3）CSRF where token validation depends on token being present（删除token参数绕过）（Lab 4） CSRF where tok...

02月21日15 views评论

阅读全文

安全文章

使用 Burp Suite Bambdas漏洞挖掘

如果之前没有了解过 Bambdas功能，可以阅读以下官方文档 https://portswigger.net/blog/introducing-bambdascode：https:...

12月07日141 views评论

阅读全文

安全文章

portswigger靶场-Lab12、13

（Lab 12）DOM反射xss（search函数中的eval执行json中的js）（Lab 13）DOM存储xss（search函数中的eval执行json中的js）靶场地址：https:...

10月31日20 views评论

阅读全文

安全文章

portswigger靶场-Lab5、6、11

（Lab 5）使用源的jQuery 锚点属性接收器中的DOM XSShreflocation.search（href标签内xss payload）（Lab 6）使用 hashchange 事...

10月23日41 views评论

阅读全文

安全工具

渗透测试神器BurpSuitePRO可以免费白嫖正版了？一分钟搞定！快给自己安排一个！

Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用java编写，由PortSwigger Web Security开发，几乎是网络安全从业人员人手必备的软件。 Pro版官网:...

08月12日190 views评论

阅读全文

安全文章

Portswigger Burp学院JWT

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月24日50 views评论

阅读全文

portswigger靶场-Lab21、9、22

portswigger靶场-Lab26、23

API测试

自定义BurpSuite漏洞扫描——BChecks

【漏洞总结】常见漏洞总结归纳自学路线图

portswigger靶场-Lab4

portswigger CSRF靶场-Lab3，4

使用 Burp Suite Bambdas漏洞挖掘

portswigger靶场-Lab12、13

portswigger靶场-Lab5、6、11

渗透测试神器BurpSuitePRO可以免费白嫖正版了？一分钟搞定！快给自己安排一个！

Portswigger Burp学院JWT

在线咨询

微信