web安全
关注
分享
扫一扫
文章平均质量分 84
cnn1990
爱生活,爱IT,爱学习
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
XSS的原理分析与解剖
XSS的原理分析与解剖 0×01 前言: 《XSS攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 更多XSS攻击相关内容学习>> 我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下: 1、耗时间 ...转载 2018-08-17 09:55:22 · 321 阅读 · 0 评论 -
如何用前端防御XSS及建立XSS报警机制(三)
如何用前端防御XSS及建立XSS报警机制(三) 前言 大家可以去参考如何用前端防御XSS及建立XSS报警机制的前言,至于觉得前端XSS防御没必要那可能此篇文章的思路和你所认为的有所不同,可以认真看完后,再做评论。谢谢。 一、回顾 我这个项目叫做FECM,在之前的功能里,前端只做一件事。就是重写alert方法。接下来就没有了。当时的出发点,是当黑客在进行XSS的时候,会使用alert语法来进...转载 2018-08-17 10:01:38 · 563 阅读 · 0 评论 -
XSS自动化入侵内网
XSS自动化入侵内网 0×01 前言: 很多人都认为XSS只能做盗取cookies的活。以至于有些SRC、厂商对待反射型XSS视而不见,或者说是根本不重视。 直到“黑哥”在之前的演讲中提到XSS入侵内网,情况才得以好转。但是经过本人测试,黑哥所说的XSS内网入侵,应该是包含了浏览器漏洞。那没有浏览器漏洞该如何呢?就像0x_Jin之前在乌云报道的搜狐漏洞那样:http://www.wooy...转载 2018-08-17 10:05:35 · 2678 阅读 · 1 评论 -
XSS攻击冷门花样玩法总结
XSS攻击冷门花样玩法总结 blackhole2015-03-19共1190451人围观 ,发现 28 个不明物体WEB安全 前言 什么是冷门,就是很少有人知道,而且不方便利用,危害性有的大,有的小。但对攻击者来说,它有一个“优点”——能让网站管理员不经意之间中招,一个小小的细节,就能完成攻击。本文里总结的攻击方式比较冷门,但危害和影响并不小,值得我们关注。 0×01 Apache||Ng...转载 2018-08-17 11:02:24 · 1146 阅读 · 0 评论 -
从零开始学CSRF
从零开始学CSRF 为什么要拿CSRF来当“攻击手法系列”的开头篇呢?因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。 相信现在很多人不明白CSRF是怎么运作,他和XSS的不同是在哪里。我这里就逐步为大家解释,并从浅入深的介绍CSRF。 入门 我们先来看看CSRF和XSS的工...转载 2018-08-17 11:07:32 · 500 阅读 · 0 评论 -
戏耍XSS的一些技巧
戏耍XSS的一些技巧 Black-Hole2015-08-07共519433人围观 ,发现 26 个不明物体WEB安全 这不是08年的时候了,现在是2015年。那时候天还是蓝的,水还是绿的。食物是可以吃的,河里的水是可以直接喝的。孩子也是自己的。 Webkit渲染txt还是带XSS的。但是7年过去了,改变了太多,但是无论系统如何升级,只要有一个猥琐的思路就行了。今天说的是说XSS的一...转载 2018-08-17 11:37:05 · 333 阅读 · 0 评论 -
前端安全之XSS
前端安全之XSS 转载请注明出处:unclekeith: 前端安全之XSS XSS定义 XSS, 即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。 跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代...转载 2018-08-17 11:43:08 · 275 阅读 · 0 评论