首页 标签 XSS

基于污点分析的XSS漏洞辅助挖掘的一种方式

1. 序我在之前的一篇文章中简单讲解了Web应用代码自动化审计的几种实现方式。这篇文章以自动化辅助挖掘XSS漏洞漏洞为例,简单的讲解一个实际的灰盒分析实现的例子。在上文中有提到到,漏洞可以认为是输入到...

漏洞分析 2019-06-14 0 502666

如何将XSS漏洞从中危提升到严重

当你在提交一个XSS漏洞之前,应该想办法寻找一切可以利用它来提高严重性的办法。我的报告中记录了时下流行的平台,如Wordpress和Drupal的一些武器化的javascript Payload。并且...

漏洞分析 2019-05-24 0 547945

不需要括号和分号的XSS

不需要括号和分号的XSS

几年前,我发现了一种在JavaScript中调用函数而不使用括号onerror和throw语句的技术。它的工作原理是将onerror处理...

安全文摘 2019-05-21 0 519647

web安全之XSS

web安全之XSS

XSS: (Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端...

WEB安全 2018-08-04 0 1510248

跨站点脚本(XSS)攻击

跨站点脚本(XSS)攻击

什么是跨站点脚本(XSS)跨站点脚本(XSS)是一种常见的攻击媒介,可将恶意代码注入易受攻击的Web应用程序。XSS不同于其他网络攻击媒...

安全文摘 2018-07-03 0 786818

利用XSS绕过WAF进行SQL注入

利用XSS绕过WAF进行SQL注入

0×00 前言看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出...

安全文摘 2018-04-12 0 691018