實戰 | 關於隨手一點就發現XSS漏洞這件事
- 2022 年 2 月 22 日
- 筆記
起因 今天正在做一個項目時,需要找一個雲接碼平台接碼去登錄系統。當我隨手從百度找了一個接碼平台時,一個偶然的發現,有了今 …
Continue Reading
PHP代碼審計02之filter_var()函數缺陷
- 2020 年 10 月 1 日
- 筆記
前言 根據紅日安全寫的文章,學習PHP代碼審計審計的第二節內容,題目均來自PHP SECURITY CALENDAR 2 …
Continue Reading
XSS原理及代碼分析
- 2020 年 7 月 12 日
- 筆記
前言 XSS又叫跨站腳本攻擊,是一種對網站應用程序的安全漏洞攻擊技術。它允許惡意用戶將代碼注入網頁,其他用戶在瀏覽網頁時 …
Continue Reading
幾行代碼實現cookie的盜取
- 2020 年 4 月 17 日
- 筆記
前言 上一篇文章中介紹了XSS(跨站腳本攻擊)簡單原理與幾種類型。接下來通過實例用幾行代碼實現cookie的盜取。 …
Continue Reading
XSS(跨站腳本攻擊)簡單講解
- 2020 年 4 月 15 日
- 筆記
1.1 XSS簡介 跨站腳本攻擊(XSS),是最普遍的Web應用安全漏洞。這類漏洞能夠使得攻擊者嵌入惡意腳本代碼(一般是 …
Continue Reading