上回提到，由於需要使用代理頁面解決POST請求的跨域請求，需要在代理頁面上執行傳遞的函數。所以我們做了白名單只有我們認可的回調函數才能在頁面上執行，防止執行非法的JS方法，做腳本攻擊。 我們所采用的方式是，把白名單以及過濾方法單獨提出作為單獨的文件引入頁面，然后進 ...

瀏覽器基本原理 我叫小風，是Windows帝國一個普通的上班族。 今天，我入職了一家瀏覽器公司，公司的主營業務是為人類提供Internet上網服務，我的崗位是負責執行JavaScript代碼。 上午的晨會上，認識了負責網絡連接的老白，所有網絡請求都得找他幫忙，還有負責存儲管理的小黑 ...

XSS跨站漏洞最終形成的原因是對輸入與輸出沒有嚴格過濾。 1、輸入與輸出 在HTML中，<,>,",',&都有比較特殊的意義。HTML標簽，屬性就是由這幾個符合組成的。PHP中提供了 htmlspecialchars()、htmlentities()函數可以把一些預定的字符 ...

【漏洞】 跨站點腳本(XSS)攻擊 【原因】 跨站點腳本(也稱為xss)是一個漏洞，攻擊者可以發送惡意代碼(通常在(Javascript的形式)給另一個用戶。因為瀏覽器無法知道腳本是否值得信任，所以它將在用戶上下文中執行腳本，從而允許攻擊者訪問任何cookie。 【解決】增加 ...

什么是跨站腳本攻擊XSS 跨站腳本（cross site script），為了避免與樣式css混淆所以簡稱為XSS，是一種經常出現在web應用中的計算機安全漏洞，也是web中最主流的攻擊方式。 什么是XSS？XSS是指惡意攻擊者利用網站沒有對用戶提交的數據進行轉義處理或者過濾不足的缺點 ...

1.1. jQuery 1.6.1 1.6.1版本的jQuery代碼正則為： quickExpr =/^(?:[^<]*(<[wW]+>)[^>]*$|#([w-]*)$)/, 此處正則表達式存在缺陷，導致產生Dom型XSS 漏洞。 1.2. jQuery ...

0x00 XSS 前置知識 什么是 BOM 瀏覽器對象模型（Browser Object Model (BOM)） 由於現代瀏覽器已經(幾乎)實現了 JavaScript 交互性方面的相同方法和屬性，因此常被認為是 BOM 的方法和屬性 ...

前言：雖然大部分正規的瀏覽器都有為了安全而實現了同源策略使得我們無法進行跨域請求，但同時這些瀏覽器也會為一些特殊情況提供“綠色通道”。例如file://域就是一個特殊情況，然后我會把我所接觸到的不同瀏覽器[不同版本]的“綠色通道”的設置方式列出來，方便大家查閱。 一、谷歌瀏覽器_版本 ...