0x01 Flash XSS xss一是指執行惡意js，那么為什么說flash xss呢？是因為flash有可以調用js的函數，也就是可以和js通信，因此這些函數如果使用不當就會造成xss。常見的可觸發xss的危險函數有：getURL，navigateToURL ...

在sys_variable_name字段存在一個xss跨站腳本攻擊漏洞。 但是不知道從何下手，於是接着查 ...

最近認識了個新朋友，天天找我搞XSS。搞了三天，感覺這一套程序還是很有意思的。因為是過去式的文章，所以沒有圖。但是希望把經驗分享出來，可以幫到和我一樣愛好XSS的朋友。我個人偏愛富文本XSS，因為很有趣。有趣的地方是你需要一點一點的測試都過濾了些什么，怎么過濾的。我想，這也是黑盒測試最讓人着迷 ...

前言 在前些章節 （web安全系列（一）：XSS 攻擊基礎及原理）以及（Web安全系列（二）：XSS 攻擊進階（初探 XSS Payload））中，我詳細介紹了 XSS 形成的原理以及 XSS 攻擊的分類，並且編寫了一個小栗子來展示出 XSS Payload 的危害。 目前來說，XSS 的漏洞 ...

在學習xss漏洞之前我們先學習一下，什么叫做同源策略。 所謂同源策略指的是，瀏覽器對不同源的腳本或文本的訪問方式進行限制。 所謂同源指的是，域名，協議，端口相同。 在HTML語言中，有部分標簽在引用第三方資源時，不受同源策略的限制： <script> > ...

　　PostMessage xss很有趣，在國外出現了很多次，國內src/眾測從沒遇到過，挖到過。可能境界還不夠，有機會再去試試。好幾年前記得心血來潮學過一次，都是半知半解，后來因為重要性不高，不了了之了，今天重新撿起來。 　　PostMessage的含義:參考MDN ...

默認安裝漏洞 phpmyadmin/setup默認安裝 ubuntu/debian默認安裝php5-cgi phpmyadmin/setup默認安裝 使用?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input ...

服務器端程序將用戶輸入作為參數作為查詢條件，直接拼寫sql語句，並將結果返回給客戶端瀏覽器 如判斷登錄 select * from users where user='uname' and ...