分析了反射型XSS、存储型XSS、基于DOM的XSS、来自PDF的XSS、CSRF攻击等几种跨站脚本攻击方式,并使用springboot搭建环境进行演示
2021-12-18 20:20:21 1.83MB XSS CSRF
1
腾讯系列的XSS注入篇,感觉还行吧。如果用着有什么问题私我
2021-12-17 18:51:56 6.22MB XSS
1
系统开发安全要素检查完整汇总收录 包含:用户注册(注册用户遍历、任意用户注册、SQL注入)、XSS攻击、暴力破解、权限控制、表单提交、数据库控制、文件下载、数据传输、数据存储等
1
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
2021-12-08 12:21:30 12KB XXS
1
XSS绕过总结,内容精彩,绝对的干货,让你小白变大牛。
2021-12-07 16:56:24 86KB xss、web
1
从测试XSS漏洞,教你如何测试安全漏洞,打开文档有详细步骤
2021-12-06 09:24:29 507KB 测试
1
E076-PHP应用安全-存储型XSS漏洞开发及渗透测试
2021-12-02 14:01:25 824KB
1
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 数据来源:2007 OWASP Top 10的MITRE数据 注:OWASP是世界上最知名的Web安全与数据库安全研究组织 在2007年OWASP所统计的所有安全威胁中,跨站脚本攻击占到了22%,高居所有Web威胁之首。 XSS攻击的危害包括 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的具有商业价值的资料 4、非法转账 5、强制发送电子邮件 6、网站挂马
2021-11-30 09:07:11 6.6MB xss跨站攻击
1
HtmlSanitizationLibrary NET2.0 NET3.0 NET4.0版本 微软反跨站脚本库(AntiXSSLibrary)
2021-11-29 09:00:02 188KB HtmlSanitization XSS代码攻击
1
XSS搭建教程以及源码
2021-11-29 00:08:13 26.22MB xss
1