上回提到，由于需要使用代理页面解决POST请求的跨域请求，需要在代理页面上执行传递的函数。所以我们做了白名单只有我们认可的回调函数才能在页面上执行，防止执行非法的JS方法，做脚本攻击。 我们所采用的方式是，把白名单以及过滤方法单独提出作为单独的文件引入页面，然后进 ...

浏览器基本原理 我叫小风，是Windows帝国一个普通的上班族。 今天，我入职了一家浏览器公司，公司的主营业务是为人类提供Internet上网服务，我的岗位是负责执行JavaScript代码。 上午的晨会上，认识了负责网络连接的老白，所有网络请求都得找他帮忙，还有负责存储管理的小黑 ...

XSS跨站漏洞最终形成的原因是对输入与输出没有严格过滤。 1、输入与输出 在HTML中，<,>,",',&都有比较特殊的意义。HTML标签，属性就是由这几个符合组成的。PHP中提供了 htmlspecialchars()、htmlentities()函数可以把一些预定的字符 ...

【漏洞】 跨站点脚本(XSS)攻击 【原因】 跨站点脚本(也称为xss)是一个漏洞，攻击者可以发送恶意代码(通常在(Javascript的形式)给另一个用户。因为浏览器无法知道脚本是否值得信任，所以它将在用户上下文中执行脚本，从而允许攻击者访问任何cookie。 【解决】增加 ...

什么是跨站脚本攻击XSS 跨站脚本（cross site script），为了避免与样式css混淆所以简称为XSS，是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。 什么是XSS？XSS是指恶意攻击者利用网站没有对用户提交的数据进行转义处理或者过滤不足的缺点 ...

1.1. jQuery 1.6.1 1.6.1版本的jQuery代码正则为： quickExpr =/^(?:[^<]*(<[wW]+>)[^>]*$|#([w-]*)$)/, 此处正则表达式存在缺陷，导致产生Dom型XSS 漏洞。 1.2. jQuery ...

0x00 XSS 前置知识 什么是 BOM 浏览器对象模型（Browser Object Model (BOM)） 由于现代浏览器已经(几乎)实现了 JavaScript 交互性方面的相同方法和属性，因此常被认为是 BOM 的方法和属性 ...

前言：虽然大部分正规的浏览器都有为了安全而实现了同源策略使得我们无法进行跨域请求，但同时这些浏览器也会为一些特殊情况提供“绿色通道”。例如file://域就是一个特殊情况，然后我会把我所接触到的不同浏览器[不同版本]的“绿色通道”的设置方式列出来，方便大家查阅。 一、谷歌浏览器_版本 ...