写点什么

XSS

0 人感兴趣 · 9 次引用

  • 最新
  • 推荐

TML 转义字符:xss 攻击与 HTML 字符的转义和反转义

用户头像
zhoulujun
2022-06-25

HTML常用转义字符对照表:最常用的字符实体 Character Entities、ISO 8859-1 (Latin-1)字符集、数学和希腊字母标志、重要的国际标记、JavaScript转义符、富文本通用转义字符、HTML特殊转义字符对照表

层层剖析一次 HTTP POST 请求事故

本文主要讲述的是如何根据公司网络架构和业务特点,锁定正常请求被误判为跨域的原因并解决。

黑客是怎么 cookie 获取?钓鱼?键盘记录?

用户头像
喀拉峻
2022-04-13

xss后台的搭建 1 打开pikachu找到管理工具xss后台 

如何通过 Password Vault 的 XSS 漏洞窃取用户密码信息

用户头像
喀拉峻
2022-04-11

导语:目前,随着安全意识的逐渐普及,越来越多的用户开始使用多种密码保管箱、密码管理器来帮助存储不同网站的不同密码。那么,这些密码存储软件是否足够安全呢? 在研究过程中,我发现在与Password Vault相同的域中存在一个跨站脚本漏洞,借助该漏洞可以实

黑客技能:xss 攻击入门

用户头像
喀拉峻
2022-01-13

xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。

https://static001.geekbang.org/infoq/2c/2c47af2a57168d42021e2d1e854c0399.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

全网最详细 XSS 跨站脚本攻击,不是过来打死我!!

跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户

https://static001.geekbang.org/infoq/21/21cb6870edfac26d0168581b7fc5f6b8.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

黑客之 XSS 注入练手:XSS Challenges 通关指南

用户头像
BigYoung
2021-03-09

XSS注入攻击,是常见的一种攻击,危害大,上手简单。

https://static001.geekbang.org/infoq/29/29daa80b8fb09ebd965c236aa8e2bed3.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

十二张图搞懂浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等知识点)

用户头像
执鸢者
2020-08-10

十二张图将同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦,很美味。

XSS_XSS技术文章_InfoQ写作社区