XSS共4篇
XSS之waf的绕过以及安全修复(四)-Drton1博客

XSS之waf的绕过以及安全修复(四)

常规waf绕过思路标签语法替换waf常拦截的标签<script> <a> <p> <img> <body> <button> <var> <div> <iframe> <object> <input...
Drton1的头像-Drton1博客Drton154天前
1677
XSS之httponly绕过以及靶场通关笔记(三)-Drton1博客

XSS之httponly绕过以及靶场通关笔记(三)

httponly以及绕过思路httponly概念以及作用概念如果您在 cookie 中设置了 HttpOnly 属性,那么通过 js 脚本将无法读取到 cookie 信息,这样能有效的防止 XSS 攻击。作用防止xss攻击盗取cookie,...
Drton1的头像-Drton1博客Drton154天前
0806
XSS之订单以及shell箱子反杀记(二)-Drton1博客

XSS之订单以及shell箱子反杀记(二)

应用场景各种网上营销场景这种营销提交框 都可以利用xss盲打,后台管理只要进后台看就中招。还有这种,只要是提交,他后台管理员看就中招实战案例这里打开了一个网站页面,我们进行提交提交以后...
Drton1的头像-Drton1博客Drton154天前
0769
XSS之跨站原理分类以及攻击手法(一)-Drton1博客

XSS之跨站原理分类以及攻击手法(一)

XSS漏洞产生原理以及危害原理跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶...
Drton1的头像-Drton1博客Drton155天前
16411