这是在今天5月份的时候由Cure53的成员Masato kinugawa在第十一届的Shibuya.XSS发表的【用JavaScript实施DoS攻击】的PPT的翻译。开发者和安全行业从业者都可以参考...
01月10日62 views评论dos
xss
Shibuya.XSS techtalk#11 用JavaScript实施DoS攻击
01月10日62 views评论dos
xss
01月10日62 views评论dos
xss
闲谈:乌云上那些基于Web的QQ漏洞
版权:原文来自乌云知乎专栏,童斐(gainover)同学供稿~0x00 起始昨日凌晨,看到爱尖刀团队发布了一条“腾讯客户端XSS,已第一时间提交至TSRC”的微博,心想,腾讯又出此类漏洞了。今日,由于...
01月07日125 views评论web
xss
代码审计第五节
代码审计第五讲主要介绍了一些实例挖掘漏洞,进而分析xss漏洞,在实际cms中的影响。本例先从dvwa实际例子开始分析,由于观看人数水平参差不急,所以从最基础开始讲起。让每一个看文章有所收获。DVWA ...
01月06日94 views评论web
xss
干货|常用渗透漏洞poc、exp收集整理
CVE-2014-4113 Win64bit本地提权漏洞CVE-2014-4878 海康RCE漏洞CVE-2017-0143 永恒之蓝漏洞CVE-2017-0474 安卓Mediaserve...
01月06日305 views评论cve
xss
那些年我们一起学XSS
1. 什么都没过滤的入门情况 来源:1. 什么都没过滤的入门情况 简要描述只是些反射型 XSS,单单发出来没有什么意义。 只是些反射型 XSS,腾讯怎么修都修不完。 只是些反射型 XSS,我想让它变得...
01月06日45 views评论xss
过滤
XSS闯关小游戏
一个XSS小游戏闯关平台 level112345678910111213141516171819202122232425<!DOCTYPE html><!--STATUS OK--&...
01月06日111 views评论html
xss
XSS + CSRF
XSS 漏洞利用方式,最直接的就是盗取cookie,使用cookie实现用户登录。 但如果有 httponly 防护,cookie 也就无法被窃取,又当如何?试想过 当 XSS 遇上 CSRF 又会擦...
01月06日安全博客64 views评论amp
xss
XSS学习
XSS成因 通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器会直接执行用户注入的脚本。 XSS危害攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给...
01月06日50 views评论xss
用户
LEXSS: 绕过词法解析过程中的安全机制 - mss****
通过使用基于HTML解析逻辑的特殊HTML标签,可以实现跨站脚本(XSS)攻击,即使在使用词法解析器过滤危险内容的情况下也是如此。利用这些类型的XSS漏洞的主要目标,就是让净化型词法解析器将数据视为文...
12月31日94 views评论html
xss
平平无奇的代码审计 - 爱吃猫的闲鱼
一 前言 前不久逛cnvd的时候看到一款小众CMS,大型CMS咱也审计不出啥漏洞呀,复盘了下上面的漏洞,仔细看了下,又发现了一些其他的问题,小众cms可以跟一下具体的流程,了解下漏洞发生的原因,用来练...
12月31日152 views评论xss
漏洞
使用机器学习轻量级混合方法检测DOM XSS漏洞 - CDra90n
Towards a Lightweight, Hybrid Approach for Detecting DOM XSS Vulnerabilities with Machine Learning 原...
12月31日56 views评论xss
漏洞
谭谈 XSS 那些世人皆知的事 - WHOAMIBunny
[toc] XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用...
12月31日62 views评论xss
代码
112