xss - 第 28 | CN-SEC 中文网

安全文章

WebSockets XSS |burpsuite翻译

WebSockets 介绍WebSockets广泛使用在现代web应用程序。它们通过HTTP发起，并在两个方向上提供具有异步通信的长期连接。WebSockets用于各种目的，包括执行用户操作和传输敏感...

12月16日9 views评论

阅读全文

安全文章

某阅读器支付逻辑漏洞

本文由掌控安全学院 - 小渣渣投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）公司：北京某某教育科技有限公司奇安信搜索：icp.name...

12月16日13 views评论

阅读全文

安全文章

【bWAPP】 HTML Injection (HTML注入)

我们都是在一条铺满荆棘的新路上摸索着前行，碰个鼻青眼肿几乎不可避免，而问题在于，我们能不能在这条路上跌倒之后，爬起来继续走下去。HTML Injection - Reflected (GET)get方...

12月16日8 views评论

阅读全文

安全文章

浅析渗透实战中url跳转漏洞

前言最近在一些厂商项目中开始接触到一些url任意重定向，虽然是低危，奖金较低，（虽然国外已经是几百$）但是一旦找到突破点，几乎整个站的url跳转都可以bypass，一个厂商所有点的url跳转加起来奖金...

12月16日32 views评论

阅读全文

安全文章

【bWAPP】OS Command Injection(Blind)&PHP Code Injection 系统命令执行

那天下着很大的雨，母亲从城里走回来的时候，浑身就是一个泥人，那一刻我就知道我没有别的选择了LDAP Injection (Search)LDAP 全英文：Lightweight Directory A...

12月15日29 views评论

阅读全文

安全文章

实战 | 记一次双排渗透测试漏洞复盘

0x1 前言某天晚上和源哥进行技术交流，期间一起合作对一个站点进行测试，主要就是测试一下能不能出点货。就有了下面的双排渗透测试哈哈哈。声明：本文仅用于网络安全相关知识分享，仅供学习交流...

12月15日15 views评论

阅读全文

安全工具

功能强大的XSS自动化扫描器

工具介绍 DalFox 是一款功能强大的开源工具，专注于自动化，非常适合快速扫描 XSS 漏洞和分析参数。其先进的测试引擎和特殊功能旨在简化检测和验证漏洞的过程。至于名字，Dal（달）在韩语中是“月亮...

12月11日68 views评论

阅读全文

安全新闻

研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员 Johann Rehberger 在DeepSeek 人工智能 (AI) 聊天机器人中发现了一个缺陷（现已修复），可导致恶意人员通过提...

12月11日160 views评论

阅读全文

安全文章

记一次文件上传靶场练习

前言记9月份完成XSS练习后，发现作者还创建了一个文件上传的靶场，于是乎就开始部署练习，在两年半的安全练习生的努力下，终于近日完成了，但还是要非常感谢群里的大师傅们，在这方面上自己确实还存在很...

12月10日20 views评论

阅读全文

实用XSS过滤绕过

过滤测试尝试插入比较正常的HTML标签，查看标签被过滤情况尝试插入不闭合的标签，查看标签情况然后测试几个XSS的payload，写入常见的几个语句，查看过滤的情况<script>,aler...

12月10日安全文章6 views评论

阅读全文

安全工具

自动化XSS工具dalfox推荐

项目地址： https://github.com/hahwul/dalfox 说明：DalFox 是一个强大的开源工具，专注于自动化，非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功...

12月10日29 views评论

阅读全文

【护网】面试及经验分享

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月10日安全职场115 views评论

阅读全文

WebSockets XSS |burpsuite翻译

某阅读器支付逻辑漏洞

【bWAPP】 HTML Injection (HTML注入)

浅析渗透实战中url跳转漏洞

【bWAPP】OS Command Injection(Blind)&PHP Code Injection 系统命令执行

实战 | 记一次双排渗透测试漏洞复盘

功能强大的XSS自动化扫描器

研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞

记一次文件上传靶场练习

实用XSS过滤绕过

自动化XSS工具dalfox推荐

【护网】面试及经验分享

在线咨询

微信