XSS(跨站腳本攻擊)簡單講解

1.1 XSS簡介 跨站腳本攻擊（XSS），是最普遍的Web應用安全漏洞。這類漏洞能夠使得攻擊者嵌入惡意腳本代碼(一般是JS代碼)到正常用戶會訪問到的頁面中，當正常用戶訪問該頁面時，則可導致嵌入的惡 ...

XSS原理及代碼分析

前言 XSS又叫跨站腳本攻擊，是一種對網站應用程序的安全漏洞攻擊技術。它允許惡意用戶將代碼注入網頁，其他用戶在瀏覽網頁時就會受到影響。XSS分為三種：反射型，存儲型，和DOM型。下面我會構造有缺陷的 ...

PHP代碼審計02之filter_var()函數缺陷

前言 根據紅日安全寫的文章，學習PHP代碼審計審計的第二節內容，題目均來自PHP SECURITY CALENDAR 2017，講完這個題目，會有一道CTF題目來進行鞏固，外加一個實例來深入分析，想 ...