摘要:
转自:https://mohemiv.com/all/exploiting-xxe-with-local-dtd-files/ This little technique can force your blind XXE to output anything you want! Why do we 阅读全文
摘要:
XSS漏洞验证经常遇到一些过滤,如何进行有效验证和绕过过滤呢,这里小结一下常见的一些标签,如<a><img>等。 参考链接:http://www.jb51.net/tools/xss.htm http://d3adend.org/xss/ghettoBypass _____ _ _ _ __ ___ 阅读全文
摘要:
By RSnake Note from the author: XSS is Cross Site Scripting. If you don’t know how XSS (Cross Site Scripting) works, this page probably won’t help you 阅读全文
摘要:
技术要发展,免不了风波. 也许这些攻攻防防会更好的促进技术的发展也说不定 就让这一次次的爆破换来将来更精练的技术的无比的宁静吧 我们静观其变吧! 缅怀当初那份最纯真Hacker精神!! 2017.深圳 By:Legend 译文源起 翻译本文最初源自国内在对2014年老道翻译的一个版本,发现此版本有些 阅读全文
摘要:
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Scri 阅读全文
摘要:
文章目录 文章目录 文章目录 文章目录 一. XSS概述 二. 文件对象模型简介 2.1 DOM简介 2.2 常用的DOM方法 2.3 四个重要的DOM属性 2.4 输入一般在哪里 三. DOM base XSS 3.1 两个典型的DOM过程 3.2 需要了解的知识点 3.3 典型DOM base 阅读全文
摘要:
Awesome XSS stuff. Put this repo on watch. I will be updating it regularly. Awesome Websites brutelogic.com.br respectxss.blogspot.in Awesome Challeng 阅读全文
摘要:
一、什么是XSS? https://www.cnblogs.com/blacksunny/p/9164421.html XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 这里我们主要注 阅读全文
摘要:
svg文档:https://www.w3.org/TR/SVG2/ https://svg.digi.ninja/svg此页面中包含svg方式的xss注入场景。 源代码:https://github.com/digininja/svg_xss 电子书:Mario_Heiderich_OWASP_Sw 阅读全文
摘要:
1) <iframe %00 src=”	javascript:prompt(1)	”%00> 2) <svg><style>{font-family:'<iframe/onload=confirm(1)>’ 3) <input/onmouseover=”javaSCRI 阅读全文