XSS姿势——文件上传XSS

2016-04-21

0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个sel...


xss编码学习总结

2015-12-27

最近在学习一些xss有关的知识,碰到了很多精彩的文章,总结了一下其中有关于编码方面的知识,分享一下,可能不够完善仅供参考。前三点都是基础介绍,可以绕过...


XSS的原理分析与解剖

2015-08-02

0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析...


xss转码

XSS转码引发的xss过滤攻击及防御

2015-05-21

有攻就有防,网站程序员肯定不会放任大家利用XSS,所以他们常会过滤类似javascript的关键字符,让大家构造不了自己的XSS,我这里就 捡两个被忽略惯了的字符来...


xss实战视频教程

XSS高级实战视频教程

2015-05-11

在盲打满天飞的年代,我等小菜却苦于无一套详细的实战教程而落于人后,前几天无意获得几枚神器,遂集中于此贴,共享之,希望像我这样的苦逼小屌丝努力学习,...


wordpress安全

WordPress被爆xss安全攻击漏洞

2015-04-29

XSS漏洞一 这次的wordpress安全问题主要在留言,xss漏洞问题是由mysql的一个特性引起的。在mysql的utf8字符集中,一个字符由1~3个字节组成,对于大于3个字节...


开水网络

xss正向攻击实现原理教程

2015-04-18

xss正向攻击实现原理: 访客访问被xss的页面——》xss JS将客户端COOKIE+访客浏览器上的URL+访客IP发送到处理端--》处理端接收到以上信息后,将封包发送到攻...