Xss
文章平均质量分 79
Nixawk
这个作者很懒,什么都没留下…
展开
-
Cross-site scripting with UTF-7
What is UTF-7?A kind of encoding method of Unicode.Express all Unicode characters by ASCII letters only.Part of symbols are also encoded.Part of symbols are also encoded.ABCDE+转载 2014-06-01 16:57:31 · 1062 阅读 · 0 评论 -
使用Fiddler插件X5S寻找XSS漏洞
跨站脚本是 OWASP 十大威胁中的一个。这种漏洞允许攻击者注入恶意代码。应用程序中任何用于可输入的位置,都有可能发现这种问题。如果网站存在XSS漏洞,攻击者就可以向常规用户注入恶意脚本。XSS漏洞可以用于偷取会话id,也可以劫持处于活动状态的用户会话。 网站开发人员必须测试网站是否容易受到此类攻击。他们需要验证输入,处理输出。为了找到网站上的XSS漏洞,他们也会使用各种可用的扫描器去原创 2014-05-31 21:28:01 · 3698 阅读 · 1 评论 -
XSS Challenges
http://xss-quiz.int21h.jp/Notes (for all stages):* NEVER DO ANY ATTACKS EXCEPT XSS.* DO NOT USE ANY AUTOMATED SCANNER (AppScan, WebInspect, WVS, ...)* Some stages may fit only IE.Stage #1:原创 2014-06-02 00:50:58 · 5410 阅读 · 0 评论