跨站点脚本 (XSS) Akamai WAF 绕过<!--><svg+onload=%27top(document.cookie)%27> 原文始发于微信公众号(Khan安全攻...
01月16日14 viewsbypass
waf
xss评论
跨站点脚本 (XSS) WAF Bypass
01月16日14 viewsbypass
waf
xss评论
01月16日14 viewsbypass
waf
xss评论
XSS Attacks - Exploiting XSS Filter
from:http://drops.wooyun.org/web/115390x01 IE的XSS FilterInternet Explorer自IE8开始也就是2009年左右的时候首次导入了XSS...
01月14日21 viewsalert
filter
xss评论
黑客学习路线-从入门到精通(文末附学习资料)
黑客学习路线-从入门到精通(自学时长:15周)学习过程:快就是慢,慢就是快!一、基础能力(2周) 1、Linux基础与服务搭建 Web应用运行原理与操作系统 虚拟机使用与Li...
01月14日17 viewslinux
php
web评论
Web漏洞文章总结
Web漏洞 | SQL注入漏洞详解Web漏洞 | XSS(跨站攻击脚本)详解Web漏洞 | CSRF(跨站请求伪造漏洞)Web漏洞 | XXE漏洞详解(XML外部实体注入)Web漏洞 | X...
01月14日安全文章16 viewscsrf
web
xss评论
XSS Bypass
jaVasCript:/*-/*`/*`/*'/*"/**/(/**/oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXta...
01月13日13 viewsalert
bypass
xss评论
新人必看!关于DOM型xss与反射型的区别
0x00 话题前景很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOM型xss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOM型xss。0x01 什么是DOM?简单来说DOM文档...
01月13日12 viewsdom
xss
树状评论
Discuz! 最新版XSS漏洞可在用户浏览器执行任意JS代码 #安全预警#
11月4日中午(12:04),乌云平台收到白帽子@Jannock 提交的一个Discuz!安全漏洞(编号:WooYun-2015-151687),类型为XSS跨站脚本攻击。白帽子发现,Discuz!程...
01月11日22 viewsdiscuz
wooyun
xss评论
【技术分享】gomarkdown/markdown 项目的 XSS 漏洞产生与分析
前言gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语法树 Pars...
01月11日12 viewscode
html
xss评论
工具的使用 | BeEF的使用
目录BeEF的简单介绍BeEF-XSS的使用获取用户Cookie 网页重定向社工弹窗钓鱼网站(结合DNS欺骗)BeEF的简单介绍BEEF (The Browser Exploitation Frame...
01月10日30 viewsdns
hook
xss评论
Shibuya.XSS techtalk#11 用JavaScript实施DoS攻击
这是在今天5月份的时候由Cure53的成员Masato kinugawa在第十一届的Shibuya.XSS发表的【用JavaScript实施DoS攻击】的PPT的翻译。开发者和安全行业从业者都可以参考...
01月10日16 viewsdos
shibuya
xss评论
闲谈:乌云上那些基于Web的QQ漏洞
版权:原文来自乌云知乎专栏,童斐(gainover)同学供稿~0x00 起始昨日凌晨,看到爱尖刀团队发布了一条“腾讯客户端XSS,已第一时间提交至TSRC”的微博,心想,腾讯又出此类漏洞了。今日,由于...
01月07日23 viewscookies
web
xss评论
代码审计第五节
代码审计第五讲主要介绍了一些实例挖掘漏洞,进而分析xss漏洞,在实际cms中的影响。本例先从dvwa实际例子开始分析,由于观看人数水平参差不急,所以从最基础开始讲起。让每一个看文章有所收获。DVWA ...
01月06日26 viewsweb
xss
数据库评论