摘要：本文对一些能触发XSS的方式进行记录与学习。 HTML5特性向量 通过formaction属性进行XSS - 需要用户进行交互 formaction 属性规定当表单提交时处理输入控件的文件的 URL。 formaction 属性覆盖 <form> 元素的 action 属性。 注释：formacti 阅读全文

摘要：1. 测试技术简介 Android平台微信公众号一般以H5的形式开发，测试发现流量一般都通过js进行加密传输，导致无法对越权、SQL注入等风险点进行测试。针对此难点，本手册会介绍包括Android环境下 js断点调试、js内容修改以及配合插件进行测试的方法，以帮助获取解密后的流量，拓宽安全测试的范围 阅读全文