技术栈
xss
介一安全
3 天前
安全
·
web安全
·
xss
【Web安全】Blind XSS漏洞:从挖掘到防御
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
\xin
5 天前
前端
·
javascript
·
xss
pikachu自编exp,xss反射性get,post,存储型xss,dom,dom-x
xss反射性get,post,存储型xss,dom,dom-x1.2.3.4.5.
\xin
5 天前
前端
·
xss
pikachu自编exp,xss之盲打,过滤,htmlspecialchars,href,js
xss之盲打过滤htmlspecialcharshrefjs1.2.3.4.5.
其实防守也摸鱼
6 天前
网络
·
sql
·
面试
·
职场和发展
·
xss
·
工具
·
owasp
面试常问问题总结--渗透测试工程师方向
本文首先介绍了总体会问的方向,后面进行针对性的扩展。技术面一般问的时间会很长,范围也比较广泛,本文主要总结会问的问题。
淼淼爱喝水
7 天前
前端
·
xss
·
dom
·
dvwa
基于DOM型XSS漏洞与利用实验教程
1. 什么是 DOM 型 XSSDOM 型 XSS(Document Object Model Based XSS)是一种客户端脚本注入漏洞。其特点是:恶意输入通常不会经过服务器端处理后返回;漏洞发生在浏览器端 JavaScript 对页面 DOM 的操作过程中。
天山@123
8 天前
网络安全
·
xss
·
beef
跨站脚本攻击(XSS)深度剖析:从原理到实战绕过及防御体系
时间:2026年4月 | 仅限技术交流与学习跨站脚本攻击(Cross Site Scripting,缩写为XSS)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本代码,当用户浏览页面时,脚本在受害者浏览器中执行,从而达到窃取数据、劫持会话、钓鱼欺骗等目的。XSS与CSS样式表缩写冲突,因此安全领域统一使用XSS表示跨站脚本攻击。
兄弟加油,别颓废了。
8 天前
前端
·
xss
XSS-Labs 前 5 关 超详细通关全解
无任何过滤、无编码的最基础反射型 XSS,URL 参数直接拼接到 HTML 页面中,考察 XSS 最核心的原理。
牛奶
10 天前
黑客
·
浏览器
·
xss
黑客是怎么偷走你账号的?
你有没有想过:为什么有的网站会被"盗号"?为什么输入个用户名密码,钱就没了?为什么黑客能在你的页面上执行他的代码?
2603_95352799
13 天前
前端
·
python
·
安全
·
web3
·
xss
WordPress Finale Lite 插件高危漏洞检测与利用工具 (CVE-2024-30485)
本项目提供了一个针对 WordPress Finale Lite 插件(版本号 <= 2.18.0)中高危授权绕过漏洞(CVE-2024-30485)的安全检测与概念验证工具。
oi..
14 天前
网络
·
笔记
·
计算机网络
·
安全
·
web安全
·
网络安全
·
xss
从 0 到 1:文件上传漏洞的校验、绕过与真实场景利用
本文系作者在网络安全渗透测试领域的学习与实践总结,仅作为技术参考资料,文中观点难免存在局限,恳请读者批评指正。
csdn_aspnet
15 天前
安全
·
xss
·
csrf
·
.net core
·
cors
如何保护您的 .NET Web API 免受常见安全威胁
目录介绍身份验证、授权和权限缓解策略密钥管理缓解策略SQL注入缓解策略跨站脚本攻击(XSS)缓解策略跨站请求伪造 (CSRF)
其实防守也摸鱼
16 天前
前端
·
网络
·
安全
·
xss
·
xss漏洞
XSS漏洞全景解析:从原理、实战利用到纵深防御
学习 XSS(跨站脚本攻击)漏洞,建议遵循一个从理论到实践的清晰路径。一个高效的学习流程可以概括为:理解原理 → 掌握基础 → 动手实践 → 学习防御。
网络安全许木
17 天前
网络安全
·
渗透测试
·
xss
XSS渗透与防御
使用正则表达式
木斯佳
18 天前
前端
·
ai
·
xss
·
埋点
·
实习面经
前端八股文面经大全:腾讯CSIG实习面(2026-04-10)·面经深度解析
大家好,我是木斯佳。相信很多人都感受到了,在AI浪潮的席卷之下,前端领域的门槛在变高,纯粹的“增删改查”岗位正在肉眼可见地减少。曾经热闹非凡的面经分享,如今也沉寂了许多。但我们都知道,市场的潮水退去,留下的才是真正在踏实准备、努力沉淀的人。学习的需求,从未消失,只是变得更加务实和深入。
流觞 无依
21 天前
sql
·
php
·
xss
DedeCMS plus/comment.php 评论 XSS/注入(XSS、SQL注入)修复教程
一、漏洞说明该漏洞属于前台复合型漏洞,同时存在XSS(跨站脚本)和SQL注入风险,存在于DedeCMS评论模块,攻击者无需登录,可通过提交恶意评论内容,触发XSS攻击(劫持用户Cookie、植入恶意广告)或SQL注入(获取数据库信息、篡改评论数据),危害范围较广。
oi..
22 天前
前端
·
网络
·
测试工具
·
安全
·
web安全
·
xss
《Web 安全入门|XSS 漏洞原理、CSP 策略与 HttpOnly 防护实践》
本文系作者在网络安全渗透测试领域的学习与实践总结,仅作为技术参考资料,文中观点难免存在局限,恳请读者批评指正。
Palpitate_LL
22 天前
前端
·
xss
从XSS到“RCE“的PC端利用链构建
先铺垫一下。笔者有一个习惯,懒得记各种命令和payload,手工渗透测试时,遇到比较长的payload的情况下,不想一个一个地去手敲命令,于是我之前就在github上想寻找一个类似于记事本的软件,但是最好和我的记录命令的需求适配,于是就找到了一位师傅写的开源项目,一个专门用来记录命令的记事本,一直沿用至今,很方便哈哈
oi..
22 天前
前端
·
网络
·
笔记
·
安全
·
网络安全
·
xss
Web 安全入门:XSS 漏洞原理与防护学习笔记 [ OWASP Top10 漏洞原理学习(仅用于合规测试)]
本文为个人学习与实战过程中的思路总结,旨在分享技术探索经验,若有疏漏之处,欢迎交流指正。漏洞测试须在合法授权环境进行,可使用自己搭建的靶场或获书面授权的目标系统,否则将担法律责任。
网安老伯
22 天前
linux
·
运维
·
服务器
·
前端
·
web安全
·
网络安全
·
xss
护网行动防守实战:Web应用XSS漏洞应急处置与防护体系搭建_护网行动web应用
护网行动中,Web应用是红蓝对抗的核心战场,而XSS(跨站脚本攻击)作为高频、易利用的漏洞,常被攻击方用作突破防线、窃取数据、横向渗透的入口。对防守方而言,快速处置XSS漏洞、搭建长效防护体系,是抵御攻击、守住阵地的关键。本文结合护网实战经验,拆解XSS漏洞应急处置流程、防护策略及避坑要点,帮防守人员高效应对XSS攻击威胁。
鹅天帝
24 天前
前端
·
学习
·
web安全
·
网络安全
·
xss
20260407网安学习日志——序列化漏洞
所谓序列化,就是将⼀个变量的数据转换为字符串(但是与类型转换不同)。其⽬的是将该字符串存储起来(存为⽂本⽂件),当在其他环境上运⾏时,可以通过反序列化,将其恢复。(⼀般⽤在数据需要存储的地⽅)