标签： xss

基于 Chrome-headless 的 XSS 检测

基于 Chrome-headless 的 XSS 检测

2021年11月28日 2赞 31阅读 0评论

起因：扫描器不能满足需求，phantomjs不支持html5标签。所以自己查阅资料和api，写了一个基于ch…

浏览器的XSS过滤器bypass备忘录

2021年11月28日 1赞 33阅读 0评论

这个页面是对于XSS Auditor、XSS 过滤器的bypass的一个总结，适用于最新版本的Chrome /…

浏览器安全 / Chrome XSS Auditor bypass

2021年11月28日 2赞 37阅读 0评论

Universal Bypass 5 最新版 Chrome 60 context == null test： …

用 javascript 框架绕过 XSS 防御

2021年11月28日 3赞 64阅读 0评论

原文：《Abusing JavaScript frameworks to bypass XSS mitigat…

一个有意思的APPLE XSS（CVE-2016-7762）的分析与思考

一个有意思的APPLE XSS（CVE-2016-7762）的分析与思考

2021年11月28日 1赞 34阅读 0评论

来源：云盾先知技术社区 0x00 前言应CVE作者的要求帮忙分析一下这个漏洞，实际上这是一个思路比较有意思的…

持久化 XSS：被 ServiceWorkers 支配的恐惧

持久化 XSS：被 ServiceWorkers 支配的恐惧

2021年11月28日 2赞 44阅读 0评论

来源：http://www.mottoin.com/95058.html 0x01 前言今天给大家介绍一项新…

XSS Auditor bypass using obscure tag

2021年11月28日 1赞 38阅读 0评论

原译：Holic (知道创宇404安全实验室) Hi there! 出于一些原因，我在读 Chromium …

通过反射型 XSS 绕过配合 form-action 绕过 CSP

通过反射型 XSS 绕过配合 form-action 绕过 CSP

2021年11月28日 1赞 33阅读 0评论

本文来源：mottoin CSP(Content-Security-Policy)是一个HTTP响应头，该响应…

XSS Tricks - 从 SelfXSS 到登录你的账户

XSS Tricks - 从 SelfXSS 到登录你的账户

2021年11月28日 0赞 33阅读 0评论

[+] Author: fridayy [+] Team: n0tr00t security team [+]…

XSS dynamic detection using PhantomJs

2021年11月28日 1赞 32阅读 0评论

[+] Author: fridayy [+] Team: n0tr00t security team [+]…