技术栈
xss
zhengfei611
3 天前
前端
·
xss
【XSS payload 】一个经典的XSS payload
原始Payload:解码关键部分:%250A → 换行符 \n%26apos; → '(HTML实体单引号)
七夜zippoe
3 天前
python
·
sql
·
xss
·
安全测试
·
安全框架
·
核心漏洞
安全测试实战:OWASP Top 10全面防护指南
目录🛡️摘要1. 🎯 开篇:为什么安全测试不再是可选项?2. 🏗️ 安全测试架构设计2.1 整体安全架构
一次旅行
3 天前
前端
·
xss
XSS总结
目录一、原理二、分类三、总结诱导用户单击链接,执行恶意的JavaScript脚本窃取隐私信息,仿冒用户操作。
dreams_dream
4 天前
前端
·
xss
XSS类型
恶意脚本通过 URL 传入:页面直接渲染 → 中招。恶意脚本被存进数据库:评论区留言板用户昵称所有访问该页面的人都会被攻击。
m0_73812072
6 天前
前端
·
redis
·
安全
·
web安全
·
ssh
·
php
·
xss
渗透测试——Momentum靶机渗透提取详细教程(XSS漏洞解密Cookie,SS获取信息,Redis服务利用)
大家好,今天是大年初六,也是要重新回归正常的学习工作状态了;这里也是祝大家工作顺利,技术提示;这里我们还是配置好靶机的网卡以及网络设置,然后就开始我们的渗透阶段(具体步骤可以看往期的文章,最详细的应该是第一篇:DC3靶场主机渗透横向教程(包含详细安装教程):
DEMO派
13 天前
前端
·
xss
前端常用XSS攻击演示与防御方案解析
开发阶段对所有用户输入进行验证和过滤使用安全的框架和模板引擎(如React、Vue等)实施白名单策略而非黑名单
少云清
16 天前
前端
·
xss
·
csrf
【安全测试】2_客户端脚本安全测试 _XSS和CSRF
XSS:跨站脚本(cross site script)为了避免与前端css混淆,改名为xss。跨站脚本攻击:是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入的代码会被执行,从而达到恶意攻击用户的目的。
Dontla
25 天前
前端
·
网络
·
xss
浏览器localStorage共享机制介绍(持久化客户端存储方案)本地存储冲突、iframe、XSS漏洞、命名空间隔离
你是否曾疑惑:为什么A项目存的数据,B项目能直接读到? 为什么清理了缓存,某些数据却“阴魂不散”? 本文带你彻底搞懂localStorage的共享逻辑,避开90%开发者踩过的坑!
周某人姓周
25 天前
前端
·
安全
·
web安全
·
网络安全
·
xss
DOM型XSS案例
可以发现,没有被删除完下断点调试el.attributes 返回的是一个 实时集合。这意味着当你移除一个属性时,这个集合的长度会变短,索引会发生变化,导致迭代器跳过某些属性。
码界奇点
1 个月前
毕业设计
·
旅游
·
xss
·
源代码管理
基于SSM框架的旅游门户网站系统的设计与实现
在当今数字化时代,旅游行业正经历着前所未有的变革,在线旅游服务平台已成为人们规划行程、分享体验的首选工具。对于计算机科学与技术、软件工程等专业的学生而言,一个功能齐全、技术先进的毕业设计项目不仅能展示个人技能,还能为未来职业发展奠定坚实基础。今天,我们隆重推出“基于SSM框架的旅游门户网站系统设计与实现”资源包,这是一套集源码、论文于一体的完整毕业设计解决方案,专为帮助您高效完成学术任务而打造。
菩提小狗
1 个月前
前端
·
安全
·
xss
小迪安全2022-2023|第36天:WEB攻防-通用漏洞&XSS跨站&MXSS&UXSS&FlashXSS_笔记|web安全|渗透测试|
小程故事多_80
1 个月前
前端
·
人工智能
·
aigc
·
xss
穿透 AI 智能面纱:三大高危漏洞(RCE/SSRF/XSS)的攻防博弈与全生命周期防护
随着人工智能技术的快速普及,AI平台已成为企业数字化转型、科研创新的核心载体,承载着模型训练、推理服务、数据管理、生态协作等关键功能,广泛应用于金融、医疗、工业、政务等多个关键领域。
菩提小狗
1 个月前
前端
·
安全
·
xss
小迪安全2022-2023|第35天:WEB攻防-通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持|web安全|渗透测试|
Dawndddddd
1 个月前
前端
·
xss
XSS知识点总结
十月南城
1 个月前
运维
·
web安全
·
微服务
·
云计算
·
xss
高可用的三件事——无状态化、水平扩展与故障转移的协同设计
写在前面,本人目前处于求职中,如有合适内推岗位,请加:lpshiyue 感谢。同时还望大家一键三连,赚点奶粉钱。本系列已完结,完整版阅读课联系本人
ccino .
1 个月前
前端
·
jquery
·
xss
【Portswigger : DOM XSS in jQuery selector sink using a hashchange event】
一句话解释这个漏洞: 攻击者把恶意代码放进URL的#后面,网站傻傻地把这段代码当成选择器的一部分执行,结果浏览器把这段"选择器"当成了HTML标签创建并执行了其中的JavaScript。 看看前端代码
SJLoveIT
1 个月前
前端
·
xss
xss攻击复习总结
记录时间: 2026-01-20 核心逻辑: 永远不要相信用户的输入。 必须严格区分 数据 (Data) 与 代码 (Code)。
李白你好
1 个月前
xss
XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景
XSS-Sec 靶场项目是一个以“实战为导向”的 XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景。页面样式统一,逻辑清晰,适合系统化学习与教学演示。
咆哮的黑化肥
1 个月前
网络安全
·
xss
跨站脚本攻击XSS入门(+DVWA、Pikachu靶场练习)
简单说,XSS就是黑客在网页里插了一段恶意的JavaScript代码,当用户浏览这个页面时,这段代码就在用户的浏览器里跑起来了 。 哪怕服务器端固若金汤,只要前端漏了风,XSS照样能把用户的Cookie偷得底裤都不剩。