2019年12月16日
跨站脚本(XSS)备忘单-2019版
摘要: 这是一份跨站脚本(XSS)备忘录,收集了大量的XSS攻击向量,包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧,可以帮助渗透测试人员绕过WAF和过滤机制。 译者注:原文由Portswigger公司的Web安全学院于2019年定期更新,对的,就是那家开发著名渗透工具Burp 阅读全文
posted @ 2019-12-16 18:18 Bypass 阅读(1351) 评论(0) 推荐(5) 编辑