XSS攻击跨站点脚本利用和防御 黑客书籍

XSS攻击跨站点脚本利用和防御

XSS攻击跨站点脚本利用和防御是一本专门剖析XSS安全的专业书籍,适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师,以及任何对Web安全技术感兴趣的读者。 下载地址 高速下载
【网络安全教程】XSS利用与挖掘(PKAV-PPT版) 黑客教程

【网络安全教程】XSS利用与挖掘(PKAV-PPT版)

教程介绍 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包...
利用谷歌XSS访问谷歌内网 黑客技术

利用谷歌XSS访问谷歌内网

众所周知,谷歌是一家非常庞大的科技公司,它依赖于数千家供应商来维持其运营。为了跟踪和支付这些供应商,谷歌提供了一个公共在线工具,供应商可以通过它将他们的发票上传到谷歌。 这就是被称为Google In...
前端中存在的变量劫持漏洞 黑客技术

前端中存在的变量劫持漏洞

0x1 基础知识 当页面存在iframe的时候,父页面和子页面是可以相互获取到对方的window对象的,主要利用下面的方法。 (本文不考虑 iframe 的 sandbox 属性,所有测试都是在不添加...