svg - 第 9 | CN-SEC 中文网

安全文章

奇技淫巧(全) - XSS payload

Blind XSShttps://xsshunter.com/Encoding%u003Cscript%u003Eprompt%u0028303%u0029%u003C/script%u003E%25...

03月07日108 views评论

阅读全文

安全文章

CloudFlare WAF XSS Bypass

<Svg Only=1 OnLoad=confirm(1)> 原文始发于微信公众号（Khan安全攻防实验室）：CloudFlare WAF XSS Bypass

02月22日122 views评论

阅读全文

安全文章

跨站点脚本 (XSS) WAF Bypass

跨站点脚本 (XSS) Akamai WAF 绕过<!--><svg+onload=%27top[%2fal%2f%2esource%2b%2fert%2f%2esource](do...

01月16日154 views评论

阅读全文

安全文章

奇技淫巧(12) - XSS payload

12月27日106 views评论

阅读全文

安全文章

【技术分享】探索DOM XSS一个trick的原理

前段时间P牛在他的星球发了一个XSS的小挑战（关于挑战的更多细节和解法见P牛的博客或者星球），我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick，我看不懂但大受...

12月23日55 views评论

阅读全文

安全文章

微小的XSS Payloads集合

XSS-Payloads <svg...

09月04日78 views评论

阅读全文

安全文章

奇技淫巧(3) - XSS payload

<%00EEEE<svg ////ONLoad='au006cu0065u0072u0074(1)'///>svg>%0APayload 本文始发于微信公众号（Khan安全团队...

04月27日66 views评论

阅读全文

用SVG来找点乐子，Svg Fun Time Firefox Svg Vector

感觉挺好玩的就翻译了一下求轻拍 >. 原文链接：http://insert-script.blogspot.co.at/2014/02/svg-fun-time-firefox-svg-vec...

04月02日lcx75 views评论

阅读全文

安全文章

2021 XSS payload整理

标记属性分隔符以下是在firefox和chrome中有效的分隔符的列表：十进制值url编码后代替符号47%27/13%0D回车12%0C换页10%0A换行9%09水平制表符<svg/onload...

03月11日197 views评论

阅读全文

安全文章

一次验证码安全测试

文章来源：网友投稿文章作者：XD0ne背景最近在对某产品进行安全测试时，在对登录功能模块的逻辑漏洞进行检测时，在验证码检测发现一定的安全缺陷。详情不安全的验证码在该产品的登录功能处存在忘记密码和注册子...

01月24日164 views评论

阅读全文

安全闲碎

浅谈SVG的两个黑魔法

亲爱的,关注我吧11/25本文字数4315来和我一起阅读吧本文涉及靶场知识点：XXE漏洞分析与实践https://www.hetianlab.com/expc.do?ec=ECIDcb00-c025-...

11月25日65 views评论

阅读全文

在线咨询

微信