前端安全
leonard_wang
这个作者很懒,什么都没留下…
展开
-
白帽子讲web安全笔记-3.2.6.4 window.name的妙用
实现3.2.6.4中的利用window.name进行xss攻击的方法原创 2017-12-21 08:27:02 · 1224 阅读 · 0 评论 -
白帽子讲web安全笔记-xss总结
简单总结白帽子将web安全的xss部分原创 2017-12-21 08:55:53 · 726 阅读 · 0 评论 -
白帽子讲web安全笔记-利用location.hash绕过长度限制_使用DVWA实现
在DVWA实现利用location.hash突破针对xss攻击的长度限制原创 2017-12-21 17:57:30 · 1971 阅读 · 0 评论 -
白帽子讲web安全-点击劫持笔记1
浏览器frame navigation策略总结 这篇文章是对这个paper的总结 frame是什么 frame是一类html标签,包括frame和iframe。允许一个html页面嵌套另一个页面,如下图所示。 右边页面里面有一个嵌套页面,这里是搜狐,就是使用frame标签的效果。如果点击W3School.com.cn,将会跳转到新浪网,这里不再展示。 同一个页面出现两个站点,或者域名原创 2017-12-29 14:24:13 · 524 阅读 · 0 评论 -
白帽子将web安全笔记-干货梳理
作者在书中提到了很多安全工具,例如安全编程接口,漏洞扫描工具,在线恶意网址黑名单等,我称这些为干货,整理一下,以备后用。第二章-浏览器安全PhishTank是互联网上免费提共恶意网址黑名单的组织之一,它的黑名单由世界各地的志愿者提供,更新频繁。网址:https://www.phishtank.com/Google也提供SafeBrowsingAPI,可以获取恶意网址库,但是在国内可能用不了。网址:...原创 2018-02-13 16:13:57 · 786 阅读 · 0 评论