0x01 Flash XSS xss一是指执行恶意js，那么为什么说flash xss呢？是因为flash有可以调用js的函数，也就是可以和js通信，因此这些函数如果使用不当就会造成xss。常见的可触发xss的危险函数有：getURL，navigateToURL ...

在sys_variable_name字段存在一个xss跨站脚本攻击漏洞。 但是不知道从何下手，于是接着查 ...

最近认识了个新朋友，天天找我搞XSS。搞了三天，感觉这一套程序还是很有意思的。因为是过去式的文章，所以没有图。但是希望把经验分享出来，可以帮到和我一样爱好XSS的朋友。我个人偏爱富文本XSS，因为很有趣。有趣的地方是你需要一点一点的测试都过滤了些什么，怎么过滤的。我想，这也是黑盒测试最让人着迷 ...

前言 在前些章节 （web安全系列（一）：XSS 攻击基础及原理）以及（Web安全系列（二）：XSS 攻击进阶（初探 XSS Payload））中，我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类，并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说，XSS 的漏洞 ...

在学习xss漏洞之前我们先学习一下，什么叫做同源策略。 所谓同源策略指的是，浏览器对不同源的脚本或文本的访问方式进行限制。 所谓同源指的是，域名，协议，端口相同。 在HTML语言中，有部分标签在引用第三方资源时，不受同源策略的限制： <script> > ...

　　PostMessage xss很有趣，在国外出现了很多次，国内src/众测从没遇到过，挖到过。可能境界还不够，有机会再去试试。好几年前记得心血来潮学过一次，都是半知半解，后来因为重要性不高，不了了之了，今天重新捡起来。 　　PostMessage的含义:参考MDN ...

默认安装漏洞 phpmyadmin/setup默认安装 ubuntu/debian默认安装php5-cgi phpmyadmin/setup默认安装 使用?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input ...

服务器端程序将用户输入作为参数作为查询条件，直接拼写sql语句，并将结果返回给客户端浏览器 如判断登录 select * from users where user='uname' and ...