201212-22 跨站脚本(Xss)-新手指南 在这篇文章中,将解释如何使用跨站脚本(XSS)漏洞,以及如何利用它,本文会对JavaScript和XSS漏洞做一个简短的介绍。 XSS是跨站点脚本(Cross-Site Scripting)的简称,但你可能会问为什么不是用CSS代替。这是因为CSS已经被用于级联样式表,因此,使用XSS将防.... Read More >
201208-13 XSS攻击汇总 很蛋疼的模版,蛋疼的编辑器插件,文章中写入以下汇总的xss,你会发现出现蛋疼的一幕,好文章再怎么蛋疼也要转载分享.只好截图: 转载的 原作者NightRaid .... Read More >
201109-14 IE8 XSS Filter Bypass 漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支 持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现,IE8的Xss Filter存在漏洞,导致在一些东方国家的版本里根本不能阻止URL Xss,譬如在中文版本里,利用一些简单的数据就.... Read More >