摘要：XSSLESS 一个用Python编写的自动化XSS 负载(payload)攻击器 用法： 特点： 下载： 下载最新版本的 XSSLESS 运行该脚本(Python软件的运行详见我的那篇windows运行sqlmap的文章，大同小异！传送门在此) 演示： 这是一个 XSS负载输出(未压缩)是通过XS 阅读全文

摘要：随着网络时代的飞速发展,网络安全问题越来越受大家的关注，而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去，从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起，也应对了’没有绝对的安全’这句话。XSS攻击：它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。大家刚接触XSS的时候和我大概也差不多，都是在不断的在各种搜索栏，地址栏中或者注册栏中疯狂的使用之类的语句进行测试，从而得到的效果几乎80%都是<script>alert('xss')</script& 阅读全文

摘要：0×00背景这是一次结合各自技巧的渗透过程，由于原作者的截图不多，我们只是简单叙述一下思路~目标是一家本地的游戏公司，起因是找到一个反射型xss，但是却被对方公司忽略，而作者身边的一个妹子也在这家公司工作，便起了搞定这家公司的决心。以下正片=====================================================0×01信息收集目标公司：XX网络科技有限公司（XX游戏）URL：http://www.xxxxcom.comhttp://www.xxxxcom.cn（公司另一域名）http://www.xxxxcom.cn.com（公司另一域名） 阅读全文