涉及 xss 标签的文章 所有标签


开源XSS平台通用信息泄露漏洞
3月前
  • 3
  • 1

开源XSS平台通用信息泄露漏洞

还在用开源的XSS平台吗?觉得自己到处插代码很随意很任性?黑客圈也好,安全圈也好,向来是螳螂捕蝉黄雀在后,永远不要觉得自己很牛。


习科公司调查取证XSS平台犯罪的时候,论坛核心群就曾爆出目前市面上开源的XSS平台的信息泄露漏洞,然而还有更多的漏洞有待披露。

阅读更多
从新浪XSS漏洞浅谈XSS技巧
6年前
  • 13
  • 0

从新浪XSS漏洞浅谈XSS技巧

 随着网络时代的飞速发展,网络安全问题越来越受大家的关注。当年杀遍大江南北的SQL注入攻击也随着各种防注入软件、waf或者CDN的出现开始慢慢离我们而去。一种非实时的攻击手段XSS跨站脚本攻击逆流而上,慢慢的开始在最近几年崛起,充分印证了“没有绝对的安全”这句话。

本文通过对新浪某分站的XSS漏洞向大家简述一些XSS漏洞的利用技巧,希望大家能有所收获。

XSS攻击:允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。SQL注入漏洞有很多技巧可以使用,在XSS攻击中也有很多技巧。

阅读更多