技术栈
xss
网安老伯
41 分钟前
linux
·
数据库
·
python
·
web安全
·
网络安全
·
php
·
xss
什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?
提及网络安全,很多人都是既熟悉又陌生,所谓的熟悉就是知道网络安全可以保障网络服务不中断。那么到底什么是网络安全?网络安全包括哪几个方面?通过下文为大家介绍一下。
重生之我在番茄自学网安拯救世界
8 小时前
笔记
·
学习
·
网络安全
·
xss
·
xss-labs
网络安全中级阶段学习笔记(四):XSS-Labs 前 10 关 通关命令and实战笔记
目录🎯 XSS-Labs 前 10 关 通关命令 & 注入方式总结一、leve1二、leve2三、leve3
拾柒SHY
20 小时前
前端
·
web安全
·
xss
XSS-Labs靶场通关
目录前言level1level2level3level4level5level6level7level8
Mysticbinary
1 天前
分类
·
xss
·
贝叶斯定理
用隐式马尔科夫模型分类URI和检测XSS的流程
隐式马尔科夫模型,简称HMM(Hidden Markov Model), 是一种基于概率的统计分析模型,用来描述一个系统隐性状态的转移和隐性状态的表现概率。
小菜今天没吃饱
1 天前
前端
·
网络安全
·
xss
·
dvwa
DVWA-XSS(stored)
存储型 XSS(也叫持久化 XSS) 是 XSS 中危害最高的类型,核心特点是恶意代码被永久存储在服务端数据库 / 文件中,所有访问包含该恶意代码页面的用户都会自动触发攻击,无需用户主动点击恶意链接。
重生之我在番茄自学网安拯救世界
1 天前
网络安全
·
xss
·
poc大全
网络安全中级阶段学习笔记(三):XSS 漏洞学习笔记(原理、分类、利用与防御、POC大全)
本文所有知识点均用于网络安全防御技术学习,攻击手段仅可在合法授权的测试环境中使用。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 “攻防兼备”,掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
-曾牛
2 天前
前端
·
安全
·
web安全
·
网络安全
·
渗透测试
·
xss
·
原理解析
深入解析 XSS 漏洞:原理、分类与攻防实战
随着Web应用技术的飞速发展,用户与网站的交互愈发频繁,但随之而来的安全风险也日益凸显。跨站脚本攻击(XSS)作为Web安全领域中最常见、危害最广泛的漏洞之一,长期位列OWASP Top 10榜单。它利用Web应用对用户输入的信任缺陷,注入恶意脚本代码,窃取用户数据、劫持会话甚至控制客户端操作。本文将从XSS的基础概念出发,深入剖析其原理、分类、利用方式与防御策略,结合实战案例带你全面理解这一经典漏洞。
小菜今天没吃饱
3 天前
前端
·
xss
·
dvwa
DVWA-XSS(Reflected)
反射型 XSS(反射型跨站脚本) 是 XSS 的常见类型之一,核心特点是恶意代码通过 URL 参数 / 表单提交等方式传入服务端,服务端未过滤直接返回给客户端,浏览器解析后执行脚本,属于 “非持久化” 攻击(恶意代码不会存储在服务端)。
周某人姓周
3 天前
前端
·
安全
·
xss
XSS(一)概述
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过在目标网站中注入恶意JavaScript代码,当用户访问包含该恶意代码的页面时,浏览器会执行这段代码,从而实现攻击者的恶意目的。
小菜今天没吃饱
3 天前
前端
·
javascript
·
xss
·
dvwa
DVWA-XSS(DOM)
DOM 型 XSS(DOM-Based Cross-Site Scripting)是跨站脚本攻击的一种特殊类型,与传统的存储型 XSS、反射型 XSS 不同,它完全发生在客户端(浏览器),服务端不会参与恶意代码的解析和返回,而是通过篡改浏览器的 DOM(文档对象模型)结构,执行注入的恶意脚本。
|晴 天|
3 天前
前端
·
安全
·
xss
前端安全入门:XSS 与 CSRF 的攻与防
想象这样一个场景:你的社交媒体账户突然发布了奇怪的链接,银行账户发生了不明转账,或者公司内部系统泄露了敏感数据——而这一切发生时,你毫无察觉。这些不是电影情节,而是每天在互联网上真实发生的安全攻击。
xiaobangsky
4 天前
前端
·
安全
·
xss
前端安全防护指南(三)反射型XSS
特别注意:python版本:3.13.2 特别声明:上述仅是反射型XSS的简单示例,禁止任何人利用示例用来违反法律。
李游Leo
7 天前
前端
·
安全
·
xss
前端安全攻防指南:XSS / CSRF / 点击劫持与常见防护实践(含真实案例拆解)
很多团队都在聊性能优化、工程化、体验设计,但真正把 前端安全 写进项目规范、CodeReview Checklist 的其实不多。 直到有一天:
llxxyy卢
9 天前
前端
·
xss
XSS跨站之订单及shell箱子反杀记
1.靶场网站军锋真人CS野战在线预订系统 v2.0:https://down.chinaz.com/soft/30902.htmhttps://down.chinaz.com/soft/30902.htm
老马爱知
9 天前
web安全
·
xss
·
csrf
·
零信任
·
ssrf
·
信任边界
·
攻防启示录
第5篇 | Web应用的“外邪”:XSS、CSRF与SSRF漏洞详解
《网络安全的攻防启示录》· 第一篇章:破壁之术 · 第5篇如果说SQL注入是“骗过系统”,那么Web应用的“外邪”就是“骗过用户”,或者“骗过服务器”。
llxxyy卢
9 天前
前端
·
xss
xss-maps(1-12)尝试思路过关加源码分析
xss-maps下载在网上都有然后加上小皮搭建一下就行1.首先看http://xss-labs:8001/level1.php?name=test
二川bro
15 天前
安全
·
3d
·
xss
第54节:安全防护 - 3D场景中的XSS防御
随着Three.js应用的复杂化和网络化,安全威胁变得越来越重要。特别是在加载外部模型、处理用户输入和实现多人协作时,XSS(跨站脚本攻击)和其他安全漏洞可能造成严重危害。本节将深入探讨3D场景中的安全风险及防护策略。
爱隐身的官人
15 天前
javascript
·
xss
beef-xss hook.js访问失败500错误
在物理机靶场(dvwa或者pikachu) 提交通过F12查看网络请求,可以看到获取hook.js文件的请求是报错的 500 Internal Server Error
llxxyy卢
15 天前
安全
·
web安全
·
xss
了解xss漏洞pikachu的三大基础xss和xss平台
c靶场pikachu,bp抓包XSS 跨站漏洞产生原理:创建一个回显传参的脚本:<?php $xss=$_GET['x']; echo $xss; ?>
Andya_net
17 天前
安全
·
web安全
·
xss
网络安全 | 深入解析XSS攻击与防御实战
在Web应用高度动态化的今天,Cross-Site Scripting(XSS)攻击如同一个游荡在前端的幽灵,长期占据OWASP Top 10安全威胁榜单。它与SQL注入齐名,但攻击面更偏向用户浏览器。本文将深入剖析XSS的原理,通过可复现的案例演示三种主要类型的XSS攻击,并给出从开发到部署的完整防御方案。