算法学习记录
深入理解CORS漏洞
学习记录
app安全评估的一些思路
CSRF漏洞的一些思路总结
Fastjson漏洞的一些思路总结
漏洞原理
漏洞测试
反射型XSS
存储型xss
DOM xss
一些技巧
XSS_Cheat_Sheet_2020_Edition
漏洞修复
Reference
漏洞原理XSS的漏洞主要成因是后端接收参数时未经过滤,导致参数改变了HTML的结构,从而被浏览器或后端代码执行。
漏洞测试手动检测一个简单的思路为:
找到一个存在问题的地方,提交一下代码,如果出现弹窗或者打开开发者,发现报错,即为XSS漏洞如果没有字数限制,可以将XSS的payloads一起发过去,会更好进行测试。XSS payloads攻击代码:
123456789101112<script> ...
python一些脚本记录
物联网安全初探
记一次在工作中的应急响应
