XSS|黑白网

神秘URL我叫小风，是Windows帝国一个普通的上班族。上一回说到因为一个跨域请求，我差点丢了饭碗，好在有惊无险，我的职场历险记还在继...

安全文摘 2020-06-05 0 10968

偶然看到关于 ZZZCMS V1.6.6 版本存在后台 getshell 的文章，心想跟着复现一波，顺便练手。文章地...

漏洞分析 2019-06-19 0 541200

1. 序我在之前的一篇文章中简单讲解了Web应用代码自动化审计的几种实现方式。这篇文章以自动化辅助挖掘XSS漏洞漏洞为例，简单的讲解一个实际的灰盒分析实现的例子。在上文中有提到到，漏洞可以认为是输入到...

漏洞分析 2019-06-14 0 502666

当你在提交一个XSS漏洞之前，应该想办法寻找一切可以利用它来提高严重性的办法。我的报告中记录了时下流行的平台，如Wordpress和Drupal的一些武器化的javascript Payload。并且...

漏洞分析 2019-05-24 0 547945

几年前，我发现了一种在JavaScript中调用函数而不使用括号onerror和throw语句的技术。它的工作原理是将onerror处理...

安全文摘 2019-05-21 0 519647

程序图片程序介绍集在线WEBTOOLS、BLOG以及一款基于socket.io开发的全新XSS平台项目地址https://g...

安全工具 2018-09-28 0 774893

XSS： (Cross Site Scripting) 跨站脚本攻击，是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端...

WEB安全 2018-08-04 0 1510248

什么是跨站点脚本（XSS）跨站点脚本（XSS）是一种常见的攻击媒介，可将恶意代码注入易受攻击的Web应用程序。XSS不同于其他网络攻击媒...

安全文摘 2018-07-03 0 786818

最近的某顺风车命案，把网约车平台推上了风口浪尖，也将隐私信息管理、审查的讨论面进一步扩大。这让我不禁联想起自己今年春节的遭遇，当时公司放...

安全文摘 2018-05-21 0 638568

0×00 前言看到标题，很多人肯定会一脸懵逼，这是什么鬼。利用xss绕过waf进行sql注入？话说，没点意思的文章，我自己也不好意思写出...

安全文摘 2018-04-12 0 691018