XSS（跨站脚本攻击）是一种在 Web 前端发生的漏洞，对前端用户构成危害。攻击者可以利用 XSS 漏洞进行钓鱼攻击、前端 JavaScript 挖矿、盗取用户 Cookie，甚至对主机进行远程控制。 安装 项目地...

1.2. 什么是Web应用中的模糊测试？ Web应用是基于HTTP协议进行传输的。模糊测试是一种通过发送随机、异常或非预期的输入（Payload）来评估程序对输入的处理方式的测试方法。 Payload可以被放置...

什么是Azure Bastion？ Azure Bastion是Microsoft Azure提供的一项服务，用于安全无缝地访问Azure云环境中的虚拟机（VM）。它充当跳板服务器，提供专用且强化的网关，以安全地连接到VM，而不会...

编码的重要性与目的 编码的主要目的在于绕过 Web 应用程序防火墙（WAF）和过滤函数，尤其在缺乏 WAF 和过滤函数的环境下。XSS 攻击的关键之一在于其简洁性，攻击者利用少量代码就能达到攻击目的...

大家好，我是Leon-pi，简称pipi。作为一个XSS（跨站脚本攻击）新手，我在学习过程中写下了这篇文章。虽然文章可能存在不足之处，但我会尽力提供详细的信息。希望能够得到大家的谅解与支持。 XSS...

在之前的文章中，我们已经详细讨论了XSS漏洞的形成、利用以及防范措施。然而，XSS的应用远不止于此，我们可以通过XSS的数据接收平台实现更多花样的操作。 XSS数据接收平台 通过编写相应功能的Ja...

当谈到博客程序时，Typecho是一款备受欢迎的轻量级选择，尤其受到那些喜欢简洁易用的用户的青睐，相比之下，它比WordPress更为轻巧简单。 然而，在17.10.30版本中，我们发现了一个XSS漏洞，让我...

在本文中，我们将介绍一款强大的自动 XSS 挖掘工具，它能够自动发现 XSS 注入点并进行测试。无论是反射型、存储型还是 DOM 型的 XSS 漏洞，都能够被该工具检测到。 安装步骤 1. 使用 Go 1.17 进...

前言：在当今的网络环境中，网站安全是至关重要的。各种攻击如SQL注入、XSS攻击等层出不穷，即使拥有WAF等安全设备，对于一些草根站长来说也可能难以负担。本文介绍如何通过优化Nginx配置文件，...

一、如何找站？ 使用谷歌搜索结合SQL注入、XSS等漏洞语法： <code>inurl:.php?id=xx 公司 inurl:.asp?id=xx 公司 inurl:.jsp?id=xx 公司</code> id传参的数字也可以变换 这样就可以找到不...

网络技术专业术语大全：TCP/IP（Transmission Control Protocol/Internet Protocol）传输控制协议/互联网协议：是互联网通信的基本协议，负责数据的分组、传输和路由。LAN（Local Area Network...