xss - 第 38 | CN-SEC 中文网

安全工具

全球十大黑客聚集网站

1. Hack Forums ·网址: https://hackforums.net/ ·概述: Hack Forums 是一个面向黑客和渗透测试爱好者的在线讨论社区，成立于2005年，涵盖了从计算机...

10月07日1,476 views评论

阅读全文

安全新闻

深度探讨隐藏在你代码中的漏洞：变异型跨站脚本（mXSS）

跨站点脚本 (XSS) 是一种众所周知的漏洞类型，威胁行为者可以将 JavaScript 代码注入易受攻击的页面。当不知情的目标用户访问该页面时，注入的代码将在目标用户的会话中执行。此攻击的影响可能因...

10月07日21 views评论

阅读全文

安全工具

【工作记录】新手必刷的五个渗透测试靶场！

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。2...

10月06日62 views评论

阅读全文

安全百科

打破误区：那些年我们误解的HTTP GET安全问题

大家好,我是v浪。今天我们来探讨一个REST API设计中的常见问题:在读取操作中,使用HTTP POST还是GET方法更安全?这个问题源于一些组织长期以来禁止使用GET请求的做法。但是,这种做法往往...

10月04日71 views评论

阅读全文

安全文章

使用真实的浏览器渲染自动执行 XSS 测试

总结在本文中，我将解释什么是跨站点脚本（XSS），但最重要的是，我将向您展示如何自动检测它。这是一项挑战，因为它需要完整的浏览器渲染。免責聲明本文仅供参考和教育目的，适用于那些愿意并好奇地了解和学习...

10月04日20 views评论

阅读全文

安全文章

一次有趣的渗透测试

最近的项目越来越难搞了，压根挖不动什么 gov 门户，什么加密后台，又或者 js 文件都没有，api 接口更是少之又少临近放假，项目经理给了三个网站，让我测一下，说之前行动被打了，漏洞已经修复了，能不...

10月03日27 views评论

阅读全文

安全工具

渗透测试中新手必练的15个靶场

~ 月是天下客，君是人间绝色 ~前言相信很多小伙伴们在学习渗透测试的时候，不知道如何开始，那么这下面15个靶场对你的学习将会有很大的帮助！SFeather::CTF明早8点开始，快来签到吧。赛点：ct...

09月30日104 views评论

阅读全文

安全文章

水洞小姿势系列 - PDF TO XSS 构造实战

本文首发于 Web 安全社区：https://web.sqlsec.com/thread/226 （安服仔水洞小姿势 PDF TO XSS 构造实战）转载请注明出处前言背景到了甲方可以天天看到各种各样...

09月29日150 views评论

阅读全文

安全文章

干货 | 水洞小姿势PDF到XSS漏洞构造实战

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！本文首发于 Web 安全社区：https://web.sqlsec.com/thread/226 （安服仔水洞小姿势 PDF TO XSS 构...

09月29日151 views评论

阅读全文

安全百科

XSS与CSRF详解

XSS与CSRF详解随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展...

09月28日37 views评论

阅读全文

安全文章

记一个xss通杀0day的挖掘与CVE提交

前言前端时间，要开放一个端口，让我进行一次安全检测，发现的一个漏洞。经过访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)错误案例测试乱输内容asdasffda之后看了一眼Burp的抓包，抓到的...

09月28日21 views评论

阅读全文

安全文章

self-XSS漏洞SRC挖掘

本文由掌控安全学院 - 一朵花花酱投稿 Markdown是一种轻量级标记语言，创始人为约翰·格鲁伯（John Gruber）。它允许人们使用易读易写的纯文本格式编写文档，然后转换成有效的 XHTML...

09月28日18 views评论

阅读全文

在线咨询

微信