最新 最热

利用XSS进行CSRF,同源策略

更多的同源策略信息和跨域请求见:Jsonp&Cors跨域(同源策略、跨域、劫持漏洞)

2023-05-17
2

XSS-Lab Writeup (level 1-18)

XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意用户的特殊目的。它与 SQL 注入攻击类...

2023-05-16
1

虚拟机栈的相关面试题

1.举例栈溢出的情况?(StackOverflowError)通过 -Xss 设置栈的大小递归很容易出现栈溢出2.举例栈溢出的情况?(StackOverflowError)不能保证不出现溢出,只能让栈溢出出现的时间晚一点,不可能不出现3.分配的栈内存越大越好么?不是...

2023-03-21
1

推荐一个docker部署XSS平台

推荐一个XSS接收平台来自github,github项目地址是: https://github.com/solei1/docker-for-XSS-plaform这位作者的项目里面有部署的过程,非常的简单,就几个步骤。 # 拉去镜像文件git clone https://github.com/solei......

2023-03-20
1

Web安全基础 - 笔记

例如: SELECT XXX FROM ${'any; DROP TABLE table;'}

2023-03-17
3

实战 | 记一次5000美金的文件上传漏洞挖掘过程

大家好,最有趣的功能之一是文件上传,文件上传中的漏洞通常会导致您进入关键或高严重性,所以让我们从我在bug bunting时遇到的这个场景开始

2022-10-27
3

XSS跨站脚本攻击基础

在http协议的特点文章中我们介绍了http的每一次请求都是独立的,协议对于事务处理没有记忆能力,所以在后续数据传输需要前面的信息的时候,例如需要登录的网页,信息必须重传,这样非常的繁琐。cookie可以识别用户,实现持久会话...

2022-10-27
1

XSS-Labs之Level0-10

打开phpstudy,启动MySQL和Apache服务。创建网站,根目录选择下载的文件。之后打开网站即可。

2022-10-27
1

XSS-Labs之Level11-20

查看源代码,发现了和level 10一样的隐藏表单。给每个隐藏变量传参,查看源代码,发现只有t_sort可以接受参数。

2022-10-27
1

《黑客攻防技术宝典:浏览器实战篇》-- 上篇(笔记)

同源策略是指对于不同的页面,它们的主机名、协议和端口都相同,它们资源之间的交互是不受限制的。

2022-10-27
1