排序
XSS靶场攻关笔记:从入门到精通XSS漏洞的利用
XSS(跨站脚本攻击)是一种在 Web 前端发生的漏洞,对前端用户构成危害。攻击者可以利用 XSS 漏洞进行钓鱼攻击、前端 JavaScript 挖矿、盗取用户 Cookie,甚至对主机进行远程控制。 安装 项目地...
Web Fuzz初探:入门指南
1.2. 什么是Web应用中的模糊测试? Web应用是基于HTTP协议进行传输的。模糊测试是一种通过发送随机、异常或非预期的输入(Payload)来评估程序对输入的处理方式的测试方法。 Payload可以被放置...
Azure Bastion SVG导出器跨站脚本(XSS)漏洞
什么是Azure Bastion? Azure Bastion是Microsoft Azure提供的一项服务,用于安全无缝地访问Azure云环境中的虚拟机(VM)。它充当跳板服务器,提供专用且强化的网关,以安全地连接到VM,而不会...
深入解析 XSS 编码技术
编码的重要性与目的 编码的主要目的在于绕过 Web 应用程序防火墙(WAF)和过滤函数,尤其在缺乏 WAF 和过滤函数的环境下。XSS 攻击的关键之一在于其简洁性,攻击者利用少量代码就能达到攻击目的...
Pikachu 靶场之XSS(跨站脚本) – 探秘攻防下篇
大家好,我是Leon-pi,简称pipi。作为一个XSS(跨站脚本攻击)新手,我在学习过程中写下了这篇文章。虽然文章可能存在不足之处,但我会尽力提供详细的信息。希望能够得到大家的谅解与支持。 XSS...
构建安全的XSS数据接收平台
在之前的文章中,我们已经详细讨论了XSS漏洞的形成、利用以及防范措施。然而,XSS的应用远不止于此,我们可以通过XSS的数据接收平台实现更多花样的操作。 XSS数据接收平台 通过编写相应功能的Ja...
Typecho(17.10.30)版本XSS漏洞审计
当谈到博客程序时,Typecho是一款备受欢迎的轻量级选择,尤其受到那些喜欢简洁易用的用户的青睐,相比之下,它比WordPress更为轻巧简单。 然而,在17.10.30版本中,我们发现了一个XSS漏洞,让我...
利用XSS查找工具Dalfox提升您的网络安全
在本文中,我们将介绍一款强大的自动 XSS 挖掘工具,它能够自动发现 XSS 注入点并进行测试。无论是反射型、存储型还是 DOM 型的 XSS 漏洞,都能够被该工具检测到。 安装步骤 1. 使用 Go 1.17 进...
使用Nginx防御XSS、SQL注入等攻击的最佳实践
前言:在当今的网络环境中,网站安全是至关重要的。各种攻击如SQL注入、XSS攻击等层出不穷,即使拥有WAF等安全设备,对于一些草根站长来说也可能难以负担。本文介绍如何通过优化Nginx配置文件,...
挖洞实战分享:SRC攻防经验与技巧
一、如何找站? 使用谷歌搜索结合SQL注入、XSS等漏洞语法: <code>inurl:.php?id=xx 公司 inurl:.asp?id=xx 公司 inurl:.jsp?id=xx 公司</code> id传参的数字也可以变换 这样就可以找到不...
网络技术专业术语大全:百家争鸣的网络术语盛宴
网络技术专业术语大全:TCP/IP(Transmission Control Protocol/Internet Protocol)传输控制协议/互联网协议:是互联网通信的基本协议,负责数据的分组、传输和路由。LAN(Local Area Network...