BurpSuite在非Web应用测试中的应用

2016-04-21

0x00 前言 Burp不仅仅能在Web应用的测试中使用。我也在移动端和传统客户端测试时经常使用。对于采用HTTP方法发送数据的应用,Burp是你的最佳选择。 我要写下...


XSS姿势——文件上传XSS

2016-04-21

0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个sel...


XSS的原理分析与解剖

2015-08-02

0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析...


xss实战视频教程

XSS高级实战视频教程

2015-05-11

在盲打满天飞的年代,我等小菜却苦于无一套详细的实战教程而落于人后,前几天无意获得几枚神器,遂集中于此贴,共享之,希望像我这样的苦逼小屌丝努力学习,...


开水网络

xss正向攻击实现原理教程

2015-04-18

xss正向攻击实现原理: 访客访问被xss的页面——》xss JS将客户端COOKIE+访客浏览器上的URL+访客IP发送到处理端--》处理端接收到以上信息后,将封包发送到攻...


XSS飘过2144小游戏网

2014-11-23

*******xss有输入的地方就有可能(个人理解) http://www.2144.cn/(很多留言的地方) *******就找到一个留言的地方,先简单的上<script>alert(1)</...