搜索精彩内容
包含"What is XSS"的全部内容
xss-labs靶场-第十五关 ng-include XSS – 作者:知非知非知非
URL:http://localhost/xss-labs/level15.php?src=1.gif图片链接地址:http://localhost/xss-labs/level15.png查看源代码:这里我们试着构造一个攻击PAYLOAD:1.gif'><script>alert(1)&...
xss-labs靶场-第十六关 空格绕过 XSS – 作者:知非知非知非
view-source:http://localhost/xss-labs/level16.php?keyword=test可见,test字段位于<center>标签之间。尝试构造一个PAYLOAD:</center><script>alert(1)</script><...
@所有人,悬镜安全送给您的2018年第一份礼物! – 作者:悬镜安全实验室
活动链接地址:http://twww.xmirror.cn/page/activity悬镜安全给您送福利了新年的钟声已敲起,安全的脚步不停留 2018年1月2日-2018年1月30日悬镜安全旗下三大产品 为您的2018企业安全保驾护航...
开源工具Zeus-Scanner宙斯扫描器 – 作者:scu-igroup
一.引言Zeus-Scanner中文可以翻译为宙斯扫描器,是github上一款用python开发的开源工具(github原地址链接)。它是通过selenium-webdriver来自动运行web浏览器(firefox)。能够绕过搜索引擎的A...
某CMS注入分析及注入点总结 – 作者:sjy93812
Bluecms是一个地方网站的开源的cms,在很多地方性的网站上应用还是不少的,今天在逛seebug的时候看到了一个漏洞的公告。有公告但是这里还没有详情,很好奇我就去下载了一套源码看了看,好像这个...
安全威胁情报周报(06.28-07.04) – 作者:Threatbook
一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷:攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...
从DVWA中学习代码审计 – 作者:MrRobot9527
从DVWA靶场学代码审计DVWA是较为经典的一个传统漏洞的靶场,内置了low,medium,hight,impossible四个安全级别供安全人员去研究相关漏洞。今天就来对impossible这个级别进行代码审计,从中学习一...
去字节上班了!5个月时间,设计专业成功转行安全! – 作者:李志宽666
毕业后去哪个城市,其实对于我们来说,还是蛮重要的,这在很大程度上决定了你未来的职业发展。首先,尽量选择一线城市,比如说北上广深杭,这里的机会多,薪资起点高,技术紧跟潮流。其次,可以...
OWASP Top10 2017发布,应用安全风险新增三名成员 – 作者:悬镜安全实验室
OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总...
CSRF(跨站点请求伪造)在Flash中的利用 – 作者:淼淼兮与怀
0x00 前言CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS)...
