xss绕过 | CN-SEC 中文网

安全文章

实战 | 记一次XSS绕过

本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在某次演练中，发现了一处 XSS 注入点，位于 input 标签内，但是它拦截了大部分事件且拦截尖括号，并且标签内有 disable，导致无法利用，...

01月11日19 views评论

安全文章

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

11月23日32 views评论

安全文章

Top XSS reports from HackerOne (2000+)扫描二维码获取PDF:原文始发于微信公众号（不懂安全的果仁）：SRC案例｜2000份国外xss绕过报告

04月20日34 views评论

安全文章

案例：xss-labs第二关-标签闭合搜索框搜索任意数据，发现搜索内容会被回显在页面上。搜索经典xss语句：<scirpt>alert("xss")</script>无法弹窗，...

03月04日23 views评论

安全文章

前言承接上篇文章xss绕过小tips，本篇也是关于那个银行的绕过，只不过是复测的绕过，由于有实战用到上篇文章谈到的一些技巧，就写了出来。（PS：其实就是想水一下文）正文复测开始，本打算直接<sv...

02月17日32 views评论

安全文章

1.漏洞背景在当今数字化时代，网络安全已成为企业和个人面临的最重要的挑战之一。随着越来越多的业务和交流活动转移到线上，网站和网络应用的安全性变得尤为关键。特别是，跨站脚本攻击（XSS）已经成为对网站...

01月31日75 views评论

安全文章

最近在对客户的一个网站进行渗透时，发现了一个有趣的xss。如下图所示：当使用<script>标签时发现被移除，如下图所示：尝试使用<scriPt>标签字母大小写绕过，发现还是被...

01月13日33 views评论

0x00 有些网站会将HTTP Header里的Host项打印出来（就像参考里说的Google）。那么我们就可以利用这一点，在IE里通过Host Header来进行XSS绕过。影响版本：IE 11 ...

01月05日安全博客17 views已关闭评论