阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
xss漏洞
安全工具

BruteXSS:XSS暴力破解神器

相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。

2016 年 7 月 18 日 0条评论 4469点热度 0人点赞 阅读全文
安全工具

如何使用XSSaminer工具在PHP源码中挖掘XSS漏洞

当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时,使用静态分析方法可以使我们的分析过程变得更加简单并且自动化,另外,网上也可以找到许多相关的工具。

2016 年 6 月 22 日 0条评论 2123点热度 0人点赞 阅读全文
信息安全

腾讯QQ邮箱反射型XSS漏洞

一、详细说明:貌似以前有人反映过了,出现在QQ邮箱正文超级链接编辑器中,属于反射型xss,很鸡肋。我只是看到TSRC平台推出了礼品兑换平台,来凑凑热闹。菜鸟级,希望能够鼓励一下~ 二、漏洞证明:测试代码<iframe onload=alert(/qq/);> 在正文处输入任何文字,然后选中插入超链接,输入<iframe onload=alert(/qq/);> 点添加 添加后,触发xss。点击被链接的文字,可再次触发。 还没有结束,在不输入文字的情况添加超链接,在文字处构造iframe框架,…

2013 年 3 月 7 日 0条评论 3329点热度 0人点赞 阅读全文
信息安全

避免及防范XSS注入漏洞之CSP

WEB的盛行让这个网络社会更非富,随之而来的就是安全问题。如果何安全的接受用户输入并正确的显示出来是绝大多部WEB程序的致追求。其中之一就是防止XSS,一般性而言XSS的主要危害主要是:一是页面可能被恶意或其他原因所定制,二是有可能造成站内数据外泄。 XSS页面定制 现代WEB内容很多由厂商和用户共同产生,下面的例子说明一个由厂商和用户共同产生的数据: <div> <dl> <dt>$title</dt> <dd>$description</dd&g…

2012 年 11 月 14 日 0条评论 2481点热度 0人点赞 阅读全文

阿峰

十年以上网络安全经验,目前专注金融行业网络安全,技术驱动金融创新,网络安全与金融科技同发展。

最新 热点 随机
最新 热点 随机
5G组网模式NSA和SA两种网络模式的区别是什么 XStream反序列化命令执行漏洞CVE-2021-21344等 4G手机卡与5G手机卡安全性区别 Immunity Canvas 7.26下载及安装教程 安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用
One-Lin3r:懒人的福音,渗透测试单行化工具Joy:一款用于捕获和分析网络内部流量数据的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版批量Webshell管理工具QuasiBot之后门代码分析内网渗透之域渗透01-域基础知识及介绍
暴力破解必备神器htpwdScan工具 wp博客复制文章内容自动添加版权信息 绕过xss过滤器,IE8 xss filter bypass JSP一句话木马JAVA版中国菜刀 最新2012年光棍节祝福语网页源码 网页网址里放入关键字对网站排名有好处吗?
链接表
  • 70sec
  • 90's Blog
  • bingsec
  • BugSec
  • JE2Se's blog
  • Seay安全博客
  • 啊D's blog
  • 小马’s Blog
  • 律师小窝
  • 棉花哥
  • 漏洞云
  • 片尾曲blog
  • 红防安全吧
  • 羽度非凡博客
  • 金刀客
  • 阿德马WEB安全
  • 雨路博客

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。