影响巨大的逻辑型漏洞
最有洞察力
浏览器安全专辑
QQ空间XSS专辑
58同城实战渗透系列
迅雷漏洞挖掘系列
那些高危的SQL注入漏洞
那些牛逼的前端安全漏洞
腾讯XSS漏洞挖掘实例教程
- 什么都没过滤的入门情况
- 输出在<script></script>之间的情况
- 输出在HTML属性里的情况
- 宽字节复仇记 [QQ邮箱基本通用]
- 反斜线复仇记
- 换行符复仇记
- 宽字节、反斜线与换行符一起复仇记
- Dom Xss入门 [显式输出]
- Dom Xss入门 [隐式输出]
- Dom Xss进阶 [邂逅eval]
- Dom Xss进阶 [善变iframe]
- Dom Xss进阶 [路径con]
- Dom Xss实例 [Discuz X2.5]
- Flash Xss入门 [navigateToURL]
- Flash Xss进阶 [ExternalInterface.call第一个参数]
- Flash Xss进阶 [ExternalInterface.call第二个参数]
- XSS过滤器绕过 [通用绕过]
- XSS过滤器绕过 [猥琐绕过]
- 存储型XSS入门 [什么都没过滤的情况]
- 存储型XSS入门 [套现绕过富文本]
- 存储型XSS进阶 [猜测规则,利用Flash addCallback构造XSS]