xss - 第 36 | CN-SEC 中文网

安全文章

SRC漏洞挖掘之存储型XSS

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个，其中包含多个部级...

10月20日91 views评论

阅读全文

一文学会常见xss漏洞利用

什么是xss XSS 攻击:全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为 XSS，XSS 是一种在 web 应用中的...

10月19日安全百科27 views评论

阅读全文

安全文章

盲SSRF+CSP绕过实现XSS

目标网站存在该端点：https://site.com/proxy?source=http://imgeurl.com/profile.png?size=20px参数proxy?source=的功能是根...

10月19日21 views评论

阅读全文

安全文章

仅用Google Dork快速发现2枚微软XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。方法分享：首先site:*.microso...

10月19日20 views评论

阅读全文

WordPress中的XSS通过开放的嵌入自动发现

0x00 前言用户通常认为已知软件没有安全漏洞，因为它已经过足够数量的工具和安全测试人员的检查。但是，这不是渗透测试人员或错误猎人可以负担得起的假设。漏洞可能潜伏在各个地方，找到一个有趣的错误通常需要...

10月18日安全文章8 views评论

阅读全文

安全工具

工具 | antiHoneypot

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AntiHoneypot是一个拦截XSSI和识别Web蜜罐的Chro...

10月16日31 views评论

阅读全文

安全文章

【$6000】微软防火墙绕过，从CRLF 到 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本文来自国外一位来自印度名叫Ne...

10月16日12 views评论

阅读全文

代码审计

代码审计 | Cloudlog 存在前台未授权SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言Cloudlog 是一个自托管的 PHP 应用程序，可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程...

10月15日61 views评论

阅读全文

XSS跨站原理

XSS跨站原理 # 当应用程序发送给浏览器的页面中包含用户提交的数据，但没有经过适当验证或转义时，就会导致跨站脚本漏洞。这个“跨”实际上属于浏览器的特性，而不是缺陷; 浏览器同源策略：只有发布Cook...

10月15日安全博客14 views评论

阅读全文

安全文章

绕过CSP实现零点击账户接管

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在最近的一个项目中，我遇到了一些看似不太严重的漏洞。然而，令人惊讶的是，当这些问...

10月14日22 views评论

阅读全文

安全文章

利用配置错误的负载均衡器，通过XSS窃取Cookies

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在本文中，我们将探讨一个涉及负载均衡器漏洞利用和跨站脚本攻击（XSS）来劫取应用...

10月13日34 views评论

阅读全文

安全漏洞

Typecho 存储Xss复现及修复

Typecho和WordPress一样，是一款简洁的博客程序。相比第二者它更加简单轻量，本身最新爆出最新版存在存储xss漏洞。本文简单的进行复现和利用。注意：本文仅供学习和研究，研究反对一切危害网络...

10月13日39 views评论

阅读全文

SRC漏洞挖掘之存储型XSS

一文学会常见xss漏洞利用

盲SSRF+CSP绕过实现XSS

仅用Google Dork快速发现2枚微软XSS

WordPress中的XSS通过开放的嵌入自动发现

工具 | antiHoneypot

【$6000】微软防火墙绕过，从CRLF 到 XSS

代码审计 | Cloudlog 存在前台未授权SQL注入漏洞

XSS跨站原理

绕过CSP实现零点击账户接管

利用配置错误的负载均衡器，通过XSS窃取Cookies

Typecho 存储Xss复现及修复

在线咨询

微信