技术栈
xss
Dontla
1 天前
前端
·
网络
·
xss
浏览器localStorage共享机制介绍(持久化客户端存储方案)本地存储冲突、iframe、XSS漏洞、命名空间隔离
你是否曾疑惑:为什么A项目存的数据,B项目能直接读到? 为什么清理了缓存,某些数据却“阴魂不散”? 本文带你彻底搞懂localStorage的共享逻辑,避开90%开发者踩过的坑!
周某人姓周
1 天前
前端
·
安全
·
web安全
·
网络安全
·
xss
DOM型XSS案例
可以发现,没有被删除完下断点调试el.attributes 返回的是一个 实时集合。这意味着当你移除一个属性时,这个集合的长度会变短,索引会发生变化,导致迭代器跳过某些属性。
码界奇点
4 天前
毕业设计
·
旅游
·
xss
·
源代码管理
基于SSM框架的旅游门户网站系统的设计与实现
在当今数字化时代,旅游行业正经历着前所未有的变革,在线旅游服务平台已成为人们规划行程、分享体验的首选工具。对于计算机科学与技术、软件工程等专业的学生而言,一个功能齐全、技术先进的毕业设计项目不仅能展示个人技能,还能为未来职业发展奠定坚实基础。今天,我们隆重推出“基于SSM框架的旅游门户网站系统设计与实现”资源包,这是一套集源码、论文于一体的完整毕业设计解决方案,专为帮助您高效完成学术任务而打造。
菩提小狗
4 天前
前端
·
安全
·
xss
小迪安全2022-2023|第36天:WEB攻防-通用漏洞&XSS跨站&MXSS&UXSS&FlashXSS_笔记|web安全|渗透测试|
小程故事多_80
5 天前
前端
·
人工智能
·
aigc
·
xss
穿透 AI 智能面纱:三大高危漏洞(RCE/SSRF/XSS)的攻防博弈与全生命周期防护
随着人工智能技术的快速普及,AI平台已成为企业数字化转型、科研创新的核心载体,承载着模型训练、推理服务、数据管理、生态协作等关键功能,广泛应用于金融、医疗、工业、政务等多个关键领域。
菩提小狗
5 天前
前端
·
安全
·
xss
小迪安全2022-2023|第35天:WEB攻防-通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持|web安全|渗透测试|
Dawndddddd
6 天前
前端
·
xss
XSS知识点总结
十月南城
9 天前
运维
·
web安全
·
微服务
·
云计算
·
xss
高可用的三件事——无状态化、水平扩展与故障转移的协同设计
写在前面,本人目前处于求职中,如有合适内推岗位,请加:lpshiyue 感谢。同时还望大家一键三连,赚点奶粉钱。本系列已完结,完整版阅读课联系本人
ccino .
12 天前
前端
·
jquery
·
xss
【Portswigger : DOM XSS in jQuery selector sink using a hashchange event】
一句话解释这个漏洞: 攻击者把恶意代码放进URL的#后面,网站傻傻地把这段代码当成选择器的一部分执行,结果浏览器把这段"选择器"当成了HTML标签创建并执行了其中的JavaScript。 看看前端代码
SJLoveIT
14 天前
前端
·
xss
xss攻击复习总结
记录时间: 2026-01-20 核心逻辑: 永远不要相信用户的输入。 必须严格区分 数据 (Data) 与 代码 (Code)。
李白你好
16 天前
xss
XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景
XSS-Sec 靶场项目是一个以“实战为导向”的 XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景。页面样式统一,逻辑清晰,适合系统化学习与教学演示。
咆哮的黑化肥
19 天前
网络安全
·
xss
跨站脚本攻击XSS入门(+DVWA、Pikachu靶场练习)
简单说,XSS就是黑客在网页里插了一段恶意的JavaScript代码,当用户浏览这个页面时,这段代码就在用户的浏览器里跑起来了 。 哪怕服务器端固若金汤,只要前端漏了风,XSS照样能把用户的Cookie偷得底裤都不剩。
给勒布朗上上对抗呀
20 天前
ctf
·
xss
XSS实战-Bugku-zombie-10
一、打开环境,两个输入框。第一个框输入什么就回显什么,第二个框需要的URL里面必须带有当前IP地址。回显admin bot has visited your url。
Sapphire~
20 天前
前端
·
xss
【前端基础】04-XSS(跨站脚本攻击,Cross-Site Scripting)
XSS 是一种常见的 Web 安全漏洞,攻击者通过在网页中注入恶意脚本,当其他用户访问该网页时,恶意脚本会在用户的浏览器中执行。
QuantumRedGuestk
22 天前
xss
·
漏洞复现
·
finecms靶场
FineCMS 存储型 XSS 漏洞分析与防御建议
目录一、在空位尝试注入Xss二、全网搜索FineCMS相关Xss漏洞POC三、留言板富文本编辑器Xss漏洞
QuantumRedGuestk
22 天前
靶场
·
xss
·
xss-labs
·
web渗透
Xss-Labs靶场通关详细教程【文图】
目录第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关发现URL里的test与页面上的test会一同变更,考虑通过这个地方形成跨站xss
weixin_46579091
25 天前
xss
FV-SVM:萤火虫算法优化的支持向量机:FA-SVM。 一种模拟萤火虫闪烁行为的启发式优化算法
FV-SVM:萤火虫算法优化的支持向量机:FA-SVM。 一种模拟萤火虫闪烁行为的启发式优化算法,具有非常好的收敛速度和精度。 代码注释详细,附算法原理说明,已调试好
C_心欲无痕
1 个月前
前端
·
网络
·
xss
网络相关 - XSS跨站脚本攻击与防御
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 安全漏洞,攻击者通过在网页中注入恶意脚本,当其他用户浏览该网页时,这些脚本会在用户的浏览器中执行,从而达到攻击目的。