首页
学习
活动
专区
工具
TVP
发布

闪石星曜CyberSecurity

欢迎微信搜索关注:闪石星曜CyberSecurity
专栏成员
277
文章
552231
阅读量
85
订阅数
端点安全的五大陷阱
新冠疫情引发的全球远程办公热潮让端点安全迎来了第二春,但大多数企业并未意识到今天的端点安全暗藏大量陷阱。
Power7089
2021-09-15
4650
xss or 2实用的XSS黑客工具
XSS OR 2 是一款免费的JavaScript在线入侵工具,使用JavaScript进行入侵。
Power7089
2020-09-28
1.3K0
渗透测试实战 | 一次信息泄露引发的越权
系统开放3012、12017两个端口,前者为身份认证接口,以json形式返回token与权限参数,后者为业务系统,前端调用js-aes对json加密得到cookie
Power7089
2020-09-28
1.1K0
小生归一(六)xss特殊绕过
(https://github.com/aemkei/katakana.js/blob/master/annotated.js)
Power7089
2020-07-27
6600
新时代渗透思路!微服务下的信息收集Ⅱ
上次介绍了一个公司的站点可能由各个独立在不同服务器上的服务组成,所以我们需要想尽办法找到更多的域名。
Power7089
2020-07-27
6380
渗透测试面试问题2019版,内含大量渗透技巧
https://github.com/Mr-xn/BurpSuite-collections/blob/master/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E9%9D%A2%E8%AF%95%E9%97%AE%E9%A2%982019%E7%89%88.md
Power7089
2019-08-20
10.8K0
XSS相关Payload及Bypass的备忘录(上)
跨站脚本攻击(XSS)是一种计算机安全漏洞,通常出现在Web应用程序中。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
Power7089
2019-07-30
4.4K1
Kali Linux Web渗透测试手册(第二版) - 9.2 - 对跨站脚本攻击(xss)进行混淆代码测试
在前面的小节中,我们遇到了一种过滤机制,他会自动删除一些常见的JavaScript标签。
Power7089
2019-07-25
6320
Kali Linux Web渗透测试手册(第二版) - 5.3 - 利用XSS获取Cookie
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,
Power7089
2019-07-25
8770
Web安全学习笔记(六):JavaScript基础
这两天都没整理笔记,原因多半在于我不知道该怎么整理关于编程语言的笔记,这方面薄弱。所以想了想,决定就将一些基本的整理进来,这其中不包括语法的使用,我所谓的基本,而是JavaScript在web中充当的角色,以及JavaScript的一些基本工作。
Power7089
2019-07-25
1.1K0
Web安全学习笔记(五):HTML基础
今天决定要将《sql注入攻击与防御》这本书吃完。今天开了个头,看了一些,然后还是继续看大佬们写的挖洞经验。有看不懂的地方,简单搜索下概念,先了解着,随着知识的积累,到了一定时间段,都会吃透的。这就是我的学习方法,其实不好,但是奈何脑子转的慢,也是没办法。心有不甘,但是我还是相信我会变得很厉害,也想配的上大佬的称号,哈哈哈。
Power7089
2019-07-25
7560
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档