0x00 XSS 前置知识 什么是 BOM 浏览器对象模型（Browser Object Model (BOM)） 由于现代浏览器已经(几乎)实现了 JavaScript 交互性方面的相同方法和属性，因此常被认为是 BOM 的方法和属性 ...

首先，简单介绍一下XSS定义： 一 、 XSS介绍 XSS是跨站脚本攻击（Cross Site Scripting）的缩写。为了和层叠样式表CSS（Cascading Style Sheets)加以区分，因此将跨站脚本攻击缩写为XSS。XSS是因为有些恶意攻击 ...

【漏洞】 跨站点脚本(XSS)攻击 【原因】 跨站点脚本(也称为xss)是一个漏洞，攻击者可以发送恶意代码(通常在(Javascript的形式)给另一个用户。因为浏览器无法知道脚本是否值得信任，所以它将在用户上下文中执行脚本，从而允许攻击者访问任何cookie。 【解决】增加 ...

2011年6月28日晚，新浪微博遭遇到XSS蠕虫攻击侵袭，在不到一个小时的时间，超过3万微博用户受到该XSS蠕虫的攻击。此事件给严重依赖社交网络的网友们敲响了警钟。在此之前，国内多家著名的SNS网站和大型博客网站都曾遭遇过类似的攻击事件，只不过没有形成如此大规模传播。虽然此次XSS蠕虫攻击事 件中 ...

　　书接上文，继续对Fortify漏洞进行总结，本篇主要针对XSS跨站脚步攻击漏洞进行总结，如下： 1、Cross-Site Scripting（XSS 跨站脚本攻击） 1.1、产生原因： 1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于 Reflected XSS（反射型 ...

就以这张图片作为开篇和问题引入吧 <options>问题解决办法请参考上一篇 如何获取360站长邀请码，360网站安全站长邀请码 首先360能够提供一个这样平台去检测还是不错的。但是当体检出来 看到漏洞报告，以为360会像windows上360安全卫士 ...

文件上传漏洞概念： 文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并能够成功执行 漏洞成因： 由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 实验（低等级）： linux中可以使 ...