E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
XSS
[网络安全]
XSS
之Cookie外带攻击姿势详析
概念
XSS
的Cookie外带攻击就是一种针对Web应用程序中的
XSS
(跨站脚本攻击)漏洞进行的攻击,攻击者通过在
XSS
攻击中注入恶意脚本,从而窃取用户的Cookie信息。
Hacker_LaoYi
·
2025-02-22 09:40
web安全
xss
安全
前端上传富文本内容给后端,后端接收到的内容有缺失。
发现有个问题,传的富文本的string被阉割了,传参是"text":"cnncbbddbbcv",后端接到的是"text":"cnncbbddbbcv"这后面的去哪了呢,根据排查是因为有yml里有防止
xss
sanggou
·
2025-02-21 17:20
前端
java
开发语言
【网络安全 | PHP代码审计】YXcms
文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管
XSS
Getshell
XSS
漏洞无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除
秋说
·
2025-02-21 16:13
web安全
php
漏洞挖掘
代码审计
【网络安全 | 漏洞挖掘】Zoho 账户接管:一次点击就能完全控制你的Zoho账户
文章目录1、DOM
XSS
2、PostMessage配置错误3、升级至账户接管(ATO)IFRAME读取邮件CORSOTP(一次性密码)
XSS
PoC->账户接管(ATO)Post-MessagePoC->
秋说
·
2025-02-21 16:43
web安全
漏洞挖掘
DVWA指点迷津-
XSS
(DOM)
DOMBased
XSS
特点既可能是反射型,也可能是存储型。利用前端的DOM树来造成
XSS
攻击。
肉肉球麻里
·
2025-02-21 10:55
网络安全
安全
xss
安全漏洞
DVWA -
XSS
DOM (medium)
看看可不可以用alert(document.cookie)127.0.0.1/DVWA-master/vulnerabilities/
xss
_d/?
S1xTwe1ve
·
2025-02-21 10:22
dvwa
网络安全组织架构表 网络安全技术架构
一,什么是
XSS
?
Xss
就是javascript脚本攻击,就是在表单提交的时候提交一个小脚本,因为浏览器默认是支持脚本的,所以写个小脚本不做处理的话问题就很大。如何防御?
网络安全Ash
·
2025-02-21 08:07
web安全
架构
安全
XSS
与 CSRF 攻击你了解多少呢
XSS
和CSRF是两种常见且危险的网络威胁,它常常困扰着我们,而你又了解多少呢?
·
2025-02-21 02:44
javascript前端安全
html网络安全工具源码 网络安全前端
点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快前端常见的网络安全包括:
xss
(跨站脚本攻击)、csrf(跨站请求伪造)、sql注入攻击等。
网络安全queen
·
2025-02-21 01:52
web安全
安全
PHP 安全与加密:守护 Web 应用的基石
然而,随着网络攻击手段日益复杂,PHP应用面临着诸多安全威胁,如SQL注入、
XSS
攻击等,同时,数据的加密保护也至关重要。
来恩1003
·
2025-02-20 20:12
PHP
从入门到精通
php
安全
前端
网络安全常识
XSS
(跨站脚本攻击)最常见的是cookie劫持,简单来说就是我们用浏览器登录一个网站,主要是用存在客户端浏览器里的cookie来保存客户唯一标识的令牌,在Java写就的网站里,是一个jsessioni
网络安全queen
·
2025-02-20 00:49
网络
网络安全
网络协议
web安全
青少年编程与数学 02-009 Django 5 Web 编程 23课题、安全性
青少年编程与数学02-009Django5Web编程23课题、安全性一、安全性安全性的定义安全性的关键方面安全性的实现方法安全性的挑战安全性的最佳实践二、安全漏洞1.注入漏洞2.跨站脚本(
XSS
)漏洞3
明月看潮生
·
2025-02-19 09:13
编程与数学
第02阶段
青少年编程
django
编程与数学
python
网络安全
view标签class属性
其中class的值对应w
xss
(全局或当前页面)中定义的属性名例:index.js:app.w
xss
:.container{height:100%;display:flex;flex-direction
▍ 小太阳 ☼
·
2025-02-19 07:32
微信小程序
安全面试1
目录渗透的流程信息收集如何处理子域名爆破的泛解析问题泛解析判断泛解析的存在处理泛解析的策略如何绕过CDN查找真实ipphpinfo中常见的敏感信息权限维持Windows权限维持Linux权限维持技术跨平台权限维持技术检测和防御输出到href的
XSS
白初&
·
2025-02-19 00:28
面试题目总结
安全
面试
网络
深入了解 AppScan 工具的使用:筑牢 Web 应用安全防线
一、探秘AppScan:功能与原理剖析AppScan的核心功能是模拟黑客的多样化攻击手段,对Web应用程序展开全方位、无死角的深度扫描,从而揪出隐藏其中的SQL注入、跨站脚本(
XSS
)、文
垚垚 Securify 前沿站
·
2025-02-18 22:01
十大漏洞
网络
安全
前端
web安全
系统安全
运维
ASP.NET MVC或者.net Core mvc 页面使用富文本控件的 保存问题
https://blog.csdn.net/leftfist/article/details/69629394目前在做的项目存在
XSS
安全漏洞!
weixin_30949361
·
2025-02-18 12:14
使用v-html时 防止
xss
注入攻击
/App.vue'constapp=createApp(App)//防止v-html进行
xss
注入importVueDOMPurifyHTMLfrom'vue-dompurify-htm
i'm wxm
·
2025-02-18 02:28
xss
前端
javascript
vue
网络安全组织架构表 网络安全技术架构
XSS
攻击,SQL注入,防盗链,csrf模拟请求,文件上传漏洞,忘记密码漏洞,Api接口幂等,其他问题等等,,,,,,一,什么是
XSS
?
Xss
就是javascript脚本攻击,就是在表
网络安全King
·
2025-02-17 20:54
web安全
架构
安全
微信小程序画布canvas(新版)实现签名功能
w
xss
文件:/*pages/signature/signature.w
xss
*/.container{padding:20rpx;height:100vh;width:100vw;overflow:hidden
阿成℡
·
2025-02-17 16:14
小程序
微信小程序
小程序
前端
网络安全常识
XSS
(跨站脚本攻击)最常见的是cookie劫持,简单来说就是我们用浏览器登录一个网站,主要是用存在客户端浏览器里的cookie来保存客户唯一标识的令牌,在Java写就的网站里,是一个jsessioni
网络安全-老纪
·
2025-02-17 10:22
web安全
安全
解决方案之高效检测PDF文件中的
XSS
攻击问题
然而,PDF文件的安全性问题也日益凸显,尤其是跨站脚本攻击(Cross-SiteScripting,
XSS
)的威胁。
·
2025-02-17 03:57
每天一篇逻辑漏洞
是不是我的学习方法有问题但是到底哪里有问题呢,我又不知道,我好像好久没有总结了,应该写一篇日记,然后总结的一篇文章,然后把日记的内容丢里面,感觉就挺好了,就不用去找文章了好了就这样,进入正题好了,今天学会伪造了jsonp的
xss
不灭锦鲤
·
2025-02-16 05:42
学习
XSS
攻击全貌:原理、分类、检测与防御策略研究
XSS
攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称
XSS
)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。
键盘侠伍十七
·
2025-02-15 22:47
web
安全
xss
网络
服务器
web安全
XSS攻击
常见的 Web 攻击方式有哪些,如何防御?
一、
XSS
攻击(跨站脚本攻击)攻击原理:恶意脚本通过用户输入注入页面,分为存储型(数据库持久化)、反射型(URL参数注入)、DOM型(客户端脚本修改)防御方案://1.输入过滤(Node.js示例)const
xss
程序员黄同学
·
2025-02-15 21:43
前端开发
JavaScript
Java面试题
前端
Web项目测试专题(七)安全性测试
输入验证:测试所有用户输入点,防止SQL注入、
XSS
(跨站脚本攻击)等常见攻击。安全头配置:检查HTTP安全头(如CSP、X-Fram
2025年一定要上岸
·
2025-02-15 10:48
安全
web安全
《白帽子讲web安全》第二三章学习(HTTP,Web应用、浏览器安全)
《白帽子讲web安全》第二三章学习HTTP协议简介HTTP请求HTTP响应WebSocketWeb服务器Web页面文档对象模型(DOM)JavaScript浏览器安全同源策略浏览器沙箱
XSS
保护隐私策略浏览器扩展高速发展的浏览器安全
此乃大忽悠
·
2025-02-15 07:49
安全
web安全
学习
xss
+csrf的组合拳
今天就把之前学的东西简单的总结一下吧两种漏洞本质
XSS
漏洞(跨站脚本):
XSS
漏洞的本质是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。
每天都要努力哇
·
2025-02-14 22:09
漏洞合集
CTF-WEB: 利用iframe标签利用
xss
,waf过滤后再转换漏洞-- N1ctf Junior display
核心逻辑//获取URL查询参数的值functiongetQueryParam(param){//使用URLSearchParams从URL查询字符串中提取参数consturlParams=newURLSearchParams(window.location.search);//返回查询参数的值returnurlParams.get(param);}//使用DOMPurify对内容进行清理(sani
A5rZ
·
2025-02-14 22:38
网络安全
CTFHub技能树web——
XSS
——DOM反射
根据框里的内容直接右键查看网页源代码看到了其闭合方式然后去网页测试一下alert(1)反射';alert(1)看到确实存在去
xss
aq.cn创建一个项目把src粘过来在第一个输入框中再将返回回来的url
A 八方
·
2025-02-14 22:05
CTFhub
技能树——
Web
xss
前端
CSRF+Self
XSS
目录前言CSRF漏洞检测复现环境1.构造
xss
(反射型)poc2.构造csrfpoc3.使用CSRFTester工具生成CSRFpoc3.1打开工具3.2设置浏览器代理3.3用户登录3.4抓取和伪造请求
会伏地的向日葵
·
2025-02-14 21:32
csrf
xss
CSRF +self
xss
的运用【DVWA测试】
CSRF+Self
XSS
CSRF漏洞Self
XSS
DVWA对CSRF+self
xss
的运用靶场环境与工具1、使用工具创建恶意网页2、构造
xss
语句3、构造第二种
xss
语句CSRF漏洞产生原因:由于服务器未对客户端用户正确的身份校验
Miracle_ze
·
2025-02-14 21:00
csrf
xss
前端
【网络安全】Self
XSS
+ 文件上传CSRF
文章目录正文发现反射点实现
XSS
跨站请求伪造(CSRF)与文件上传结合POC正文在目标网站target.com的“联系我们”表单中,我注意到一个文件上传选项。
秋说
·
2025-02-14 21:28
web安全
漏洞挖掘
CTF-WEB: 利用Web消息造成DOM
XSS
如果索引中有类似如下代码window.addEventListener('message',function(e){document.getElementById('ads').innerHTML=e.data;});这行代码的作用是将接收到的消息内容(e.data)设置为id为'ads'的元素的HTML内容那么在受害者段执行如下代码会导致DOM污染','*')">参考实验:使用Web消息的DOM
A5rZ
·
2025-02-14 21:57
xss
网络安全
[网络安全]
XSS
之Cookie外带攻击姿势详析
概念
XSS
的Cookie外带攻击就是一种针对Web应用程序中的
XSS
(跨站脚本攻击)漏洞进行的攻击,攻击者通过在
XSS
攻击中注入恶意脚本,从而窃取用户的Cookie信息。
网络安全Jack
·
2025-02-14 15:48
web安全
xss
安全
Web 学习笔记 - 网络安全
本文只介绍以下两种攻击:
XSS
攻击CSRF攻击如果你对其他更高大上的网络攻击有兴趣,可以点击这里:Web安全学习笔记-高级网络攻击。
XSS
攻击
XSS
,跨站
网络安全Max
·
2025-02-14 12:25
前端
笔记
挖洞经验 | 构造基于时间的盲注漏洞(Time-Based SQLi)
在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了
XSS
,但是无效。当时,我根本没想着去测试SQL注入漏洞,因为我觉得开
是叶十三
·
2025-02-14 12:53
信息安全
信息安全
网络安全
渗透测试
kali
前端 安全
目录一、跨站脚本攻击(
XSS
)1.反射型
XSS
2.存储型
XSS
3.DOM型
XSS
XSS
通用防御二、跨站请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect
海上彼尚
·
2025-02-14 08:53
js
node.js
前端
安全
php csrf攻击
xss
区别,用大白话谈谈
XSS
与CSRF
XSS
与CSRF这两个关键词时常被拉出来一起比较(尤其是面试),我在这里也在写一篇扫盲文,也帮自己整理一下知识脉络。
weixin_39922868
·
2025-02-13 08:41
php
csrf攻击
xss区别
实验三: CSRF&
XSS
备注#可以把所有的vim替换成gedit可能使用更方便#base64编码地址:https://www.base64encode.org/
XSS
前言虽然对javascript:进行了一定的过滤可以使用base64
teivos
·
2025-02-13 07:40
实验报告
csrf
信息安全
详记CSRF攻击与
XSS
攻击
一、CSRF(跨站请求伪造)是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。1、攻击过程跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。这个过程可以这样来看:用户登录了sueRimn.com,并保留了登录凭证(Cookie)攻击者引诱用户点击访问了sb.com(用
DebJane
·
2025-02-13 07:40
前端安全
XSS
CSRF
XSS
和CSRF攻击和防御
跨站脚本攻击(
XSS
)和跨站请求伪造(CSRF)是威胁用户数据安全和网站稳定性的两大主要风险。
无俦N
·
2025-02-13 07:09
xss
csrf
前端
CSRF攻击&
XSS
攻击
概述在HTML中,,,,,,等标签以及Ajax都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议+域名+端口号均相同,那么就是同域。举个例子:假如一个域名为aaa.cn的网站,它发起一个资源路径为aaa.cn/books/getBookInfo的Ajax请求,那么这个请求是同域的,因为资源路径的协议、域名以
网络安全(华哥)
·
2025-02-13 06:30
计算机
网络工程师
网络安全
csrf
xss
okhttp
Xss
总结
1.什么都没过滤的入门情况alert(1)(练习时去掉空格)2.输出在之间的情况1.XXX2.针对输出在不同的场景,进行合适的过滤。3.输出在HTML属性里的情况有时候,输出会出现在HTML标签的属性之中。例如:、1若没有过滤引号乌云欢迎您”οnclick=”alert(1)2过滤了引号使用\+ascii16进制形式过滤例如e的ascii16进制是65,我们就写为\65expression->ex
CN_CodeLab
·
2025-02-12 18:56
Web安全
Xss
JavaScript系列(69)--安全编程技术详解
安全编程基础概念小知识:JavaScript安全编程涉及多个方面,包括输入验证、
XSS
防护、CSRF防护、安全的数据存储等。采用正确的安全实践可以有效防止大多数常见的安全漏洞。
ᅟᅠ 一进制
·
2025-02-12 00:58
JavaScript
javascript
安全
开发语言
网站安全(预防
XSS
攻击和SQL入注的封装函数)
预防
XSS
攻击,主要就是过滤用户的输入,通常使用的是Htmlspecialchars函数。
猿粪已尽
·
2025-02-11 21:28
安全
笔记
后端
安全
网络安全 | 什么是
XSS
跨站脚本攻击?
关注:CodingTechWork
XSS
介绍
XSS
(Cross-SiteScripting)即跨站脚本攻击,是一种常见的Web安全漏洞。
Andya_net
·
2025-02-11 15:47
网络安全技术
web安全
xss
网络
Apache POI操作Excel文件
POI结构:HSSF-提供读写MicrosoftExcelXLS格式档案的功能
XSS
F-提供读写MicrosoftExcelOOXMLXLSX格式档案的功能(我们使用)HWPF-提供读写
宸之元亨利贞
·
2025-02-10 04:00
FastDFS
java
apache
微信小程序开发学习笔记——3.6【小案例】熟练使用事件与数据绑定取随机值
一、代码event.w
xss
中添加如下代码.box{margin:50rpx;width:200rpx;height:200rpx;background:pink;color
Qy_cm
·
2025-02-09 13:47
小程序开发学习笔记
微信小程序
学习
笔记
微信小程序案例2——天气微信小程序(学会绑定数据)
文章目录一、项目步骤1创建一个weather项目2进入index.wxml、index.js、index.w
xss
文件,清空所有内容,进入App.json,修改导航栏标题为“中国天气网”。
总裁余(余登武)
·
2025-02-09 13:45
微信小程序开发和实战
微信小程序
小程序
网站安全测试方案整理
.漏洞扫描(VulnerabilityScanning)使用工具来扫描网站的已知漏洞,常见的工具包括:OWASPZAPNessusBurpSuiteNikto这些工具可以帮助发现SQL注入、跨站脚本(
XSS
qq_58647543
·
2025-02-08 16:09
安全
安全
网络
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他