xss - 蛋壳博客 - 网络安全博客

xss - 蛋壳博客 - 网络安全博客 xss - 蛋壳博客 - 网络安全博客

包含标签 xss 的所有文章

文章分享

Facebook CDN服务器的XSS漏洞

2

蛋壳 发布于 8-12

前言Facebook和它的旗下应用Instagram都是把照片/视频存储在Facebook自身的CDN服务器“*.fbcdn.net”或“*.cdninstagram.com”之上,然后,再通过其各个子CDN域名网站提供针对请求的内容缓存分发服务。本文中作者分享的是一个针对FacebookCDN服务器的XSS漏洞,利用该漏洞可以绕过链接中的校验机...

阅读(48) 评论(0 )

渗透测试

dz论坛x3.2 xss漏洞利用

4

蛋壳 发布于 8-5

漏洞条件:需要开启后台四方格自己在本机搭建一个DZ论坛,实战演示一下首先注册新用户—发帖 标题输入如下代码:<imgsrc=1onerror=alert(1)>内容随便。然后返回首页把鼠标移到我们刚才发布的帖子时触发xss弹窗因为鼠标放在帖子上准备点击时,触发onmouseover事件。而onmo...

阅读(145) 评论(0 )

文章分享

利用Googleplex.com的盲XSS访问谷歌内网

7

蛋壳 发布于 7-20

众所周知,谷歌是一家非常庞大的科技公司,它依赖于数千家供应商来维持其运营。为了跟踪和支付这些供应商,谷歌提供了一个公共在线工具,供应商可以通过它将他们的发票上传到谷歌。这就是被称为GoogleInvoiceSubmissionPortal的谷歌票据提交系统,你可以在gist-uploadmyinvoice.appspot.com上找到。你首先可能...

阅读(70) 评论(0 )

渗透测试

XSS 跨站脚本检测

17

蛋壳 发布于 7-17

 简而言之,XSS就是黑客通过利用web服务器漏洞从而向我们的客户端浏览器发送恶意代码,客户端进而执行恶意代码(javascript等脚本语言),向黑客发送有关自己的信息(盗取cookie,重定向等等) XSS漏洞类型:存储:攻击脚本会被永久的保存在目标服务器的数据库或者文件中(黑客会在某论坛进行留言,此时论坛对应的服务器会将...

阅读(115) 评论(0 )


sitemap