xss共10篇
【零基础学渗透】XSS漏洞的常见方式汇总-FancyPig's blog

【零基础学渗透】XSS漏洞的常见方式汇总

杂谈 之前我们其实有好几期视频都演示过XSS漏洞 往期内容 往期内容 学习路径 XSS基础 1.XSS介绍与原理 2.存储型XSS 3.反射型XSS 4.DOM型XSS XSS技术 1.XSS盗取Cookie 2.XSS篡改网页链接 3.XSS盗...
Sec-Labs的头像-FancyPig's blogSec-Labs2个月前
138339526
我们常说的盗号究竟是怎么回事?视频带你体验XSS攻击-FancyPig's blog

我们常说的盗号究竟是怎么回事?视频带你体验XSS攻击

相关阅读 视频讲解 XSS(跨站脚本)攻击是黑客获取用户账户的一种常用手段,我们可以在没有获取到用户名和密码的条件下也可以登陆他的账户,这也是为什么很多人在QQ上点了一个恶意的链接连密码...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig7个月前
29527634
网络安全靶场搭建与练习 附攻略和在线版-FancyPig's blog

网络安全靶场搭建与练习 附攻略和在线版

常见web漏洞靶场 DVWA DVWA提取码yx5ftb 界面截图安装说明靶场攻略在线版 安装过程中需要将config目录下的config.inc.php.dist文件名称修改为config.inc.php,同时配置好里面的数据库 $_DVWA[ '...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig10个月前
93914935
2021网络安全最新课程及电子书籍 全套打包-FancyPig's blog

2021网络安全最新课程及电子书籍 全套打包

前言 很少有2021年网络安全最新课程的资料,小编搜集了很多资料,在这里分享给大家,供热爱网安、正在学习网安的同学们学习。 资料概况 视频资料 2021零基础Web-kali-安全渗透高级工程师班全部...
分享一个在线前端渗透工具-FancyPig's blog

分享一个在线前端渗透工具

xss'or xss'or 是一个在线免费的前端工具,采用 BSD 开源协议,很宽松,不限制传播与商业化,留下作者版权就好。在这个 GitHub 页面上,你不仅可以得到 XSS’OR 的源码,还可以了解如何自己搭建...
猪猪侠的头像-FancyPig's blog披萨会员猪猪侠1年前
3358914
记在猪头网站发现的两个xss漏洞-FancyPig's blog

记在猪头网站发现的两个xss漏洞

前言 前段时间无聊,就来猪头网站搞事,发现了几个xss。而且都是存储型xss。 可能有的朋友不知道xss是什么,xss说白了就是在页面里非法插入一个javascript代码,像我搞事我就用了个alert语句搞...
猪猪侠的头像-FancyPig's blog披萨会员猪猪侠1年前
14215223
最简单的XSS漏洞-FancyPig's blog

最简单的XSS漏洞

靶场一个靶场的链接https://tofu.exeye.run/local过程进入靶场后发现页面是一个类似搜索栏一样的东西,如下所示这时候我们首先打开浏览器的开发者调试工具。点击Elements,查看网页源代码,重点...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig1年前
3163876
黑产godlike攻击 邮箱 XSS 窃取 appleID 的案例分析-FancyPig's blog

黑产godlike攻击 邮箱 XSS 窃取 appleID 的案例分析

最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起攻击事件命名为godlike。 主要被利用的漏洞有3个, 一个 URL 跳转, 一个 ...
wooyundrop的头像-FancyPig's blogwooyun小助手7年前
070313
隐私泄露杀手锏:Flash 权限反射-FancyPig's blog

隐私泄露杀手锏:Flash 权限反射

0x00 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网站,于是有必要再探讨一遍。 事实上,这本不是什么漏洞,是 Flash 与生俱来的...
wooyundrop的头像-FancyPig's blogwooyun小助手7年前
166125
雅虎某分站的XSS导致雅虎邮箱沦陷-FancyPig's blog

雅虎某分站的XSS导致雅虎邮箱沦陷

0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就像我在http://hk.promotions.yahoo.com上发现的这个漏洞一样,...
wooyundrop的头像-FancyPig's blogwooyun小助手8年前
068529