随笔分类 -  xss

HTML5 localStorageXSS漏洞
摘要:localStorage基础 Window localStorage 属性 HTML5 提供了两种新的本地存储方案,sessionStorage和localStorage,统称WebStorage。 顾名思义: sessionStorage 是针对session的数据存储,关闭窗口后删除。 loca 阅读全文
posted @ 2020-02-13 20:49 笑花大王 阅读(2049) 评论(0) 推荐(0) 编辑
[代码审计]:PhpMyWind储存型XSS漏洞(CVE-2017-12984)
摘要:简介 今天开启一下代码审计的篇章 python安全编程剩下的看起来没意思就结束了 ,现在规划每2周写一个爬虫练练手, 然后今天开启代码审计和Docker的学习 我个人感觉先看漏洞利用过程再看漏洞分析比较好点 phpmywind 5.3 漏洞影响版本:phpMyWind version <= 5.4 阅读全文
posted @ 2020-02-11 19:31 笑花大王 阅读(685) 评论(0) 推荐(0) 编辑
DWVA-XSS部分练手闯关
摘要:前言 关于XSS基础内容请查看:https://www.cnblogs.com/xhds/p/12239527.html 实验平台采用DWVA v1.10 XSS(Reflected)反射性XSS漏洞 XSS( Reflected) Vulnerability: Reflected Cross Si 阅读全文
posted @ 2020-01-29 20:09 笑花大王 阅读(349) 评论(0) 推荐(0) 编辑
DWVA-XSS闯关练手
摘要:前言 关于XSS基础内容请查看:https://www.cnblogs.com/xhds/p/12239527.html 实验平台采用DWVA v1.10 XSS(Reflected)反射性XSS漏洞 XSS( Reflected) Vulnerability: Reflected Cross Si 阅读全文
posted @ 2020-01-29 20:06 笑花大王 阅读(208) 评论(0) 推荐(0) 编辑
[前端web安全]XSS漏洞基础入门
摘要:前言 XSS漏洞 Xss(Cross-Site Scripting)意为跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS漏洞是一种在WEB应用中常见的安全漏洞,它孕育用户将恶意代码植入web页面,当其他用户访问此 阅读全文
posted @ 2020-01-29 05:24 笑花大王 阅读(1297) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示