前言 在前些章節 （web安全系列（一）：XSS 攻擊基礎及原理）以及（Web安全系列（二）：XSS 攻擊進階（初探 XSS Payload））中，我詳細介紹了 XSS 形成的原理以及 XSS 攻擊的分類，並且編寫了一個小栗子來展示出 XSS Payload 的危害。 目前來說，XSS 的漏洞 ...

今天測試時發現一個任意用戶登錄漏洞，簡單記錄一下（em...寫得真的很簡單的那種！） 登錄成功后的一個請求，里面包含了當前登錄用戶的用戶名和user_id: 后面緊接着一個包含敏感信息的數據包，如下： 可以看到返回信息中包含了當前用戶的密碼MD5，且可以正常解密。更換 ...

簡介 注：想要快速上手？只需要在新安裝的 Laravel 應用下運行 php artisan make:auth 和 php artisan migrate，這兩個命令會生成用戶登錄注冊所需要的所有東西，然后在瀏覽器中訪問 http://your-app.test/register 即可 ...

簡介 XSS 的防御很復雜，並不是一套防御機制就能就解決的問題，它需要具體業務具體實現。 目前來說，流行的瀏覽器內都內置了一些 XSS 過濾器，但是這只能防御一部分常見的 XSS，而對於網站來說，也應該一直尋求優秀的解決方案，保護網站及用戶的安全，我將闡述一下網站在設計上該如何避免 ...

通達OA任意用戶偽造登錄 0x00 漏洞介紹 　　通達OA一套辦公系統2020.4.17官方公布修復了一個任意用戶偽造cookie登錄漏洞，用戶 可偽造cookie以管理員身份登錄。 0x01 影響版本 　　通達OA2017 　　V11.X<V11.5 0x02 漏洞分析 ...

通達OA任意用戶登錄漏洞， 攻擊者在遠程且未授權的情況下，通過利用此漏洞，可以直接以任意用戶身份登錄到系統。 影響版本 版本 < v11.5 （截至目前最新版為11.5） 其中，v11.4版本添加了校驗 漏洞原理 logincheck_code.php文件 第12行 ...

什么是 XSS Payload 上一章我談到了 XSS 攻擊的幾種分類以及形成的攻擊的原理，並舉了一些淺顯的例子，接下來，我就闡述什么叫做 XSS Payload 以及從攻擊者的角度來初探 XSS 攻擊的威力。 在黑客 XSS 攻擊成功之后，攻擊者能夠對用戶當前瀏覽的頁面植入各種惡意腳本 ...

跨站腳本攻擊（XSS）是客戶端腳本安全的頭號大敵。本文章深入探討 XSS 攻擊原理，下一章（XSS 攻擊進階）將深入討論 XSS 進階攻擊方式。 本系列將持續更新。 XSS 簡介 XSS（Cross Site Script），全稱跨站腳本攻擊，為了與 CSS（Cascading Style ...