最新 最热

DouPHP(CVE-2024-7917、代码分析xss)漏洞复现

介绍:DouPHP 1.7_Release_20220822版本中存在一个远程代码执行(RCE)漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令。漏洞通过上传恶意ico文件、修改文件扩展名来执行PHP代码...

2024-08-29
3

Super FabriXss:拿下Azure!从XSS到RCE(CVE-2023-23383)

在 BlueHat IL 2023 上,我们自豪地宣布在 Azure 中发现了一个新漏洞,我们将其称为“Super FabriXss”。在我们的PPT中,我们演示了如何通过滥用“指标”选项卡并在控制台中启用特定选项(“群集类型”切换)将 Azure Service ...

2024-08-18
2

万字长文 | 从DVWA靶场到EdgeOne,探索SQL注入、XSS、DDoS的攻击原理和防护

我在刚学习JDBC的时候,在学习视频里记住了一句话:在执行SQL的时候,要使用preparedStatement代替Statement防止sql注入。这可能是第一次接触到关于web防护的问题,只不过那时候初学计算机,只记住了这句话,而没有理解其中的意...

2024-07-30
3

浅谈前端安全领域的XSS攻击

大家好,我是喵喵侠。我们在做前端开发项目时候,大部分情况专注于业务功能的实现,却很少关注前端安全这方面的内容。XSS 是一种常见的攻击方式,攻击者可以通过网页端实施攻击行为,可以劫持用户会话、修改网页内容、窃取用户...

2024-07-19
1

XSS攻击在新花样

XSS攻击是一种传统的攻击方式,但随着这么多年的技术发现,尤其是在新的技术环境下,有人已经玩出了很多新花样。

2024-06-29
2

前端安全:XSS攻击与防御策略

XSS(Cross-Site Scripting)攻击是前端安全中的一个重要问题,它发生在攻击者能够注入恶意脚本到网页中,这些脚本在用户浏览器中执行时可以获取用户的敏感信息,例如会话令牌、个人信息等。防御XSS攻击通常涉及以下几个策略:...

2024-06-13
1

XSS挖掘工具资源分享

腾讯云开发者社区是腾讯云官方开发者社区,致力于打造开发者的技术分享型社区。提供专栏,问答,沙龙等产品和服务,汇聚海量精品云计算使用和开发经验,致力于帮助开发者快速成长与发展,营造开放的云计算技术生态圈。...

2024-05-18
2

前端安全防护:XSS、CSRF攻防策略与实战

跨站脚本攻击(XSS)和跨站请求伪造(CSRF)是威胁用户数据安全和网站稳定性的两大主要风险。在本文中,我将深入剖析这两种攻击方式的特点与危害,介绍针对性的防御策略,并通过代码示例演示如何在实际开发中有效实施这些防护措施...

2024-05-15
3

前端安全防护:XSS、CSRF攻防策略与实战

跨站脚本攻击(XSS)和跨站请求伪造(CSRF)是威胁用户数据安全和网站稳定性的两大主要风险。在本文中,我将深入剖析这两种攻击方式的特点与危害,介绍针对性的防御策略,并通过代码示例演示如何在实际开发中有效实施这些防护措施...

xss
2024-04-16
1

CVE-2024-21726|Joomla存在多个XSS漏洞(结合自定义模版可RCE)

Joomla是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。其功能包含可提高性能的页面高...

2024-03-04
1