社区
community_281
帖子详情
new_abc的留言板
new_abc
领域专家: 操作系统技术领域
2020-01-02 06:44:27
大家好,这里是我的留言板,如果有问题,欢迎大家留言,我会第一时间进行回复
...全文
62
回复
打赏
收藏
new_abc的留言板
大家好,这里是我的留言板,如果有问题,欢迎大家留言,我会第一时间进行回复
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Web安全核心:XSS漏洞原理、实战利用与系统化防御方案
本文深入剖析XSS(跨站脚本攻击)的核心原理,涵盖反射型、存储型和DOM型三类漏洞的数据流本质与攻击链;详解真实场景下的高级利用手法,如Cookie窃取、键盘记录、XSS蠕虫等;提出以输出编码为黄金法则、CSP为纵深防线、输入净化为辅助手段的系统性防御体系,并结合
留言板
实战演示修复全流程,同时覆盖渗透测试、WAF绕过、富文本安全及第三方依赖风险等进阶议题。
DNSlog外带技术:绕过WAF实现XSS盲打验证与信息窃取
本文详解DNSlog外带技术在XSS盲打中的应用,重点阐述其绕过基于签名检测的WAF原理:通过将敏感数据(如Cookie)编码后嵌入可控子域名,触发浏览器DNS解析请求,利用WAF对出站DNS流量监控薄弱的特性实现隐蔽验证与信息窃取。涵盖Pikachu靶场实战、Base64编码优化、CSP绕过及自建DNSlog服务器等关键技术点。
HTML5时代XSS攻防升级:新特性攻击面与纵深防御体系构建
本文系统剖析HTML5新特性(如SVG、MathML、details、media标签事件、srcdoc等)带来的XSS新型攻击向量,指出传统黑名单过滤的失效原因;重点阐述基于白名单输入验证、上下文敏感编码、严格CSP策略(含nonce/hash机制)、框架安全特性及SRI等构成的纵深防御体系,并涵盖Cookie安全属性、监控响应与实战修复案例。
XSS攻击实战:从Cookie窃取到密码截获的完整攻防演练
本文详细演示存储型XSS攻击的完整链路,涵盖靶场搭建、恶意Payload构造(Cookie窃取与密码监听)、攻击服务器部署及实战利用过程。重点解析输入未过滤、输出未转义导致的漏洞成因,并给出HttpOnly Cookie、CSP、输出上下文转义等关键技术防御措施。所有操作均基于授权本地环境,强调原理理解与防御思维转化。
XSS攻防实战:从Cookie窃取到键盘记录,Pikachu靶场深度解析
本文基于Pikachu靶场深度解析XSS攻击的三大实战场景:Cookie窃取实现会话劫持、精准钓鱼攻击提升欺骗性、客户端键盘记录器隐蔽窃密。详细剖析反射型、存储型和DOM型XSS漏洞原理,涵盖Payload构造、绕过技巧、接收端搭建及防御策略,重点强调输出编码、CSP策略、HttpOnly Cookie等关键技术防线。
community_281
700
社区成员
253,704
社区内容
发帖
与我相关
我的任务
community_281
提出问题
复制链接
扫一扫
分享
社区描述
提出问题
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章