摘要：跨站脚本可以称为XSS，是攻击者向目标Web站点注入HTML标签或者脚本。所以在开发过程中javaScript程序员必须意识到这点。 跨站脚本攻击（Cross-Site Scrpting）简称为XSS，指的是向其他域中的页面的DOM注入一段脚本，该域对其他用户可见。恶意用户可能会试图利用这一弱点记录 阅读全文

摘要：什么是XSS？ 为了与层叠样式表css区分，将跨站脚本简写为XSS。 XSS攻击原理 XSS（Cross Site Scripting）攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种经常出现在w 阅读全文

摘要：在当前网站，按下F12键进入开发者模式，在console控制台输入：document.cookie获取cookie值如： 复制你得到cookie值，你或通过每种方式获取Cookie，例如：当别人点击你的链接时在参数后加&docment.cookie， 换一个浏览器，打开上面获得cookie的网站并点 阅读全文

摘要：前言 昨日在公众号中挖掘到了一个 XSS 安全漏洞，目前该漏洞已经上报给腾讯，具体复现流程如下： 漏洞产生过程 现在我们来分析下这个漏洞的产生过程： 首先标题中存在 HTML <input onfocus="alert('1')">，在网页中如果不对这部分文本做转义的话，就会正常渲染为 HTML。 阅读全文

摘要：第一类： <img src=javascript:alert() /> <iframe src=javascript:alert()></iframe> <script src=javascript:alert()></script> 第二类： <div style=background-image 阅读全文

摘要：#####端口收集 -端口方面的攻防需要花费的时间太多，引用一篇非常赞的端口总结文章 - -| 端口号 | 端口说明 | 攻击技巧 | -| | | | -|21/22/69 |ftp/tftp：文件传输协议 |爆破\嗅探\溢出\后门| -|22 |ssh：远程连接 |爆破OpenSSH；28个退格 阅读全文