svg - 第 8 | CN-SEC 中文网

bypass Payload

javascript:%ef%bb%bfalert(XSS) xss %3CsvG%2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F xss %C0AE%C...

05月16日安全文章72 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（三）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

05月07日242 views评论

阅读全文

安全闲碎

从一片飞地说起的地图画法

本文作者：字节跳动数据平台早千-----------------------------------这是一张再熟悉不过的地图，但右上角黑龙江与内蒙古之间的那片飞地是什么呢？查一下，摘自互联...

04月19日53 views评论

阅读全文

安全文章

SRC挖掘思路

本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！⦁ 前言故事线：未授权访问 => 在尖括号被转义的情况下成功插入xss => 审核定性为self-xss => 提升危...

04月06日145 views评论

阅读全文

安全文章

奇技淫巧(全) - XSS payload

Blind XSShttps://xsshunter.com/Encoding%u003Cscript%u003Eprompt%u0028303%u0029%u003C/script%u003E%25...

03月07日108 views评论

阅读全文

安全文章

CloudFlare WAF XSS Bypass

<Svg Only=1 OnLoad=confirm(1)> 原文始发于微信公众号（Khan安全攻防实验室）：CloudFlare WAF XSS Bypass

02月22日117 views评论

阅读全文

安全文章

跨站点脚本 (XSS) WAF Bypass

跨站点脚本 (XSS) Akamai WAF 绕过<!--><svg+onload=%27top[%2fal%2f%2esource%2b%2fert%2f%2esource](do...

01月16日147 views评论

阅读全文

安全文章

奇技淫巧(12) - XSS payload

12月27日105 views评论

阅读全文

安全文章

【技术分享】探索DOM XSS一个trick的原理

前段时间P牛在他的星球发了一个XSS的小挑战（关于挑战的更多细节和解法见P牛的博客或者星球），我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick，我看不懂但大受...

12月23日55 views评论

阅读全文

安全文章

微小的XSS Payloads集合

XSS-Payloads <svg...

09月04日75 views评论

阅读全文

安全文章

奇技淫巧(3) - XSS payload

<%00EEEE<svg ////ONLoad='au006cu0065u0072u0074(1)'///>svg>%0APayload 本文始发于微信公众号（Khan安全团队...

04月27日66 views评论

阅读全文

用SVG来找点乐子，Svg Fun Time Firefox Svg Vector

感觉挺好玩的就翻译了一下求轻拍 >. 原文链接：http://insert-script.blogspot.co.at/2014/02/svg-fun-time-firefox-svg-vec...

04月02日lcx72 views评论

阅读全文

在线咨询

微信