最新消息:

标签:xss

记一次挖掘存储型XSS漏洞过程
WEB安全

记一次挖掘存储型XSS漏洞过程

J1anCan 1天前 146浏览 0评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...

挖洞经验| 热门航空网站上的SQLI和XSS漏洞
WEB安全

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

demon 1个月前 (09-13) 990浏览 0评论

  上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

我是如何从一个xss到某某浏览器的远程命令执行
WEB安全

我是如何从一个xss到某某浏览器的远程命令执行

Mat 7个月前 (03-22) 95779浏览 0评论

0x01 前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!! 0x02 可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢? 于是我就打开了控制器输入XSS代码如下图: 输入pay...

黑客讲述 | 我如何逼小偷把 iPhone 还回来
社会工程学

黑客讲述 | 我如何逼小偷把 iPhone 还回来

Eternal 8个月前 (02-17) 1626浏览 0评论

导语:iPhone丢了还被刷机了就找不回来了?少年,你还是太年轻了,XSS攻击、SQL注入… 国庆长假过去没多久,有个问题要问一问:假期有没有丢手机?以下是A、B、C、D四个故事,欢迎对号入座。 A:手机丢了,以为被扒,打手机显示关机,悲了个催的用“...

XSS构造深度剖析及实例讲解
WEB安全

XSS构造深度剖析及实例讲解

国光 12个月前 (10-30) 2040浏览 0评论

XSS攻击的可行性 通常情况下为了防御跨站脚本攻击,会在web应用中设计一个脚本过滤器,专业术语叫做:XSS Filter,用于拦截XSS攻击。XSS Filter一般是基于黑名单的过滤策略,这样把用户的输入数据和黑名单进行校验。如果相同则进行拦截或...

Xss漏洞之Kali下的完美利用(二)
Kali Linux

Xss漏洞之Kali下的完美利用(二)

Eternal 1年前 (2016-08-18) 1048浏览 0评论

上篇文章我们利用了 ms10-002 的这个 Exploit ,但目前来说它的利用率已经非常低了。因为它的 target 为IE6.0及以下的版本,只要用户按常规升级补丁,基本就很难利用到!今天,继续为大家介绍另一个IE的Exploit 。该EXP可...

Xss漏洞之Kali下的完美利用
Kali Linux

Xss漏洞之Kali下的完美利用

Eternal 1年前 (2016-08-17) 1843浏览 0评论

00×01 首先,我们来到beef安装目录下,启动 ./beef 。这里就不做过多讲解了!成功启动后,我们可以在启动界面找到 UI 的登录地址及 hook.js 的文件地址。如下: Hook URL: http://192.168.80.1...

合作伙伴