xss - 第 21 | CN-SEC 中文网

安全文章

基于DNS CNAME类型记录的XSS

基于DNS CNAME记录的XSS攻击是利用DNS配置漏洞，通过在CNAME记录中插入恶意脚本，使得受害者在访问网站时触发XSS漏洞。攻击原理：恶意CNAME记录：攻击者创建一个CNAME记录，指向一...

11月30日12 views评论

阅读全文

安全文章

构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

介绍每个红队成员都有他们最喜欢的工具集，但有时当它们都没有完全满足你的需求时，你会碰壁。这就是我在处理基于浏览器的攻击时发现自己遇到的情况，尤其是围绕 XSS 利用的攻击。有很好的工具可以查找 XS...

11月29日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/28】

2024-11-28 微信公众号精选安全技术文章总览洞见网安 2024-11-280x1 必应主站www.bing.com惊现蠕虫XSS漏洞一个不正经的黑客 2024-11-28 21:31:19文章...

11月29日12 views评论

阅读全文

安全文章

Cloudflare_WAF_Bypass

<details> 标签属性含义 open 属性： open 是 <details> 标签的一个可选属性。当添加了这个属性时，意味着该 <details&g...

11月29日2 views评论

阅读全文

安全新闻

Bing搜索引擎爆出严重XSS漏洞

最近在 Bing.com 上发现的跨站点脚本（XSS）漏洞引发了严重的安全问题，可能允许攻击者在 Microsoft 的互连应用程序之间发送精心设计的恶意请求。此漏洞在 Bing 的主域上发现，突...

11月29日87 views评论

阅读全文

典型的XSS（跨站脚本）攻击注入字符串

典型的XSS（跨站脚本）攻击注入字符串通常包含以下特征： 1、闭合现有标签：攻击者可能会尝试通过插入引号和大于符号（">）来闭合现有的HTML标签，以便开始他们自己的脚本或HTML代码。 2、插...

11月28日安全文章12 views评论

阅读全文

XSS注入（基础知识）

XSS简介跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS（Cross...

11月27日安全百科16 views评论

阅读全文

XSS注入之原型链污染

前置知识原型对象在JavaScript中，每个函数都有一个特殊的属性prototype，它指向一个对象，这个对象就是所谓的原型对象。原型对象是一个普通的JavaScript对象，它包含着一些属性和方法...

11月27日安全文章11 views评论

阅读全文

为什么我的XSS又不执行！

牢记一句话，先HTML后URL再JavaScriptBasics1<a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29...

11月27日安全文章9 views评论

阅读全文

安全文章

如何利用基于 HTML DOM跨站脚本漏洞

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见概念回顾：反射型XSS：应用程序从HTTP请求中接收数据，并这个数据有以响应的方式发给了浏览器，浏览器接收到后其...

11月27日17 views评论

阅读全文

安全文章

使用未知技术发现多个 XSS 漏洞

今天我将讨论使用不同技术的多种 XSS 攻击，这是我在各种漏洞赏金计划中发现的。XSS：（跨站点脚本）是一种安全漏洞，当攻击者将恶意脚本注入其他用户查看的网页时就会发生这种情况。XSS 攻击旨在在受害...

11月27日19 views评论

阅读全文

护网蓝队（初级）知识大盘点

前置知识概况信息收集服务器的相关信息（真实IP，系统类型，版本开放端口，WAF等）网站指纹识别（CMS，CDN，证书，DNS记录等） whois信息，姓名，备案，邮件，电话反差（邮箱丢社工库，社...

11月26日HW&HVV68 views评论

阅读全文

在线咨询

微信