最近在segmentfault發現了劉小夕. 很喜歡劉小夕寫出來的技術博文，被安排的明明白白. 此文章為學習劉小夕的WEB安全筆記.歡迎大家也去Pick她. 文章最後有原文連結.

我搭建部落格的初衷本來並不是單純用來寫技術文章的，但是還是因為時間和精力關係沒時間去好好寫一些其他型別的文章，最開始認真去寫的一篇非技術文章應該就是我剛剛部落格搭建起來的時候寫的第一篇文章，我還起了一個看似特別

一、簡介 跨站指令碼（cross site script）為了避免與樣式css混淆，所以簡稱為XSS。 XSS是指惡意攻擊者利用網站沒有對使用者提交資料進行轉義處理或者過濾不足的缺點，進而新增一些

2019西湖論劍線上賽 Web wp。除了最後一道原題沒時間做，其他都弄出來了。 [TOC] Web Web 1 猜猜 flag 在哪 Description NULL 題目地址：ht

0x00 搭建環境 本地搭建測試waf測試，xss相關防護規則全部開啟。 0x01 Self-Xss繞過 測試指令碼 <?php

編輯推薦: 本文來自於freebuf， 本文字文主要記錄通過程式碼審計的方式進行XSS漏洞挖掘，分為了找出關鍵位置，正向審計，反向審計三個部分，審

XSS 指的是：黑客通過 “HTML 注入 ” 篡改網頁，插入惡意指令碼，從而在使用者瀏覽網頁時，控制使用者瀏覽器的一種攻擊 。 舉個例子，我們把 URL 中的引數，直接寫入頁面：

對web的攻擊可分為兩大類： 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

前言 最近在學習和挖洞的過程中碰到了一些因為涉及跨域而產生的安全問題，結合之前所學總結分享一下 同源策略 概念 同源策略是一種約定，它是瀏覽器最核心也最基本的安全功能。以下特徵被稱之為同源

關於Web安全的問題，是一個老生常談的問題，作為離使用者最近的一層，我們大前端應該把手伸的更遠一點。 我們最常見的Web安全攻擊有以下幾種： XSS CSRF ClickJacking SQL Inje

1) 簡要描述 原理十分簡單2333,程式碼呆萌,大牛勿噴 >_< 2) 基礎知識 XSS攻擊基本原理和利用方法 Django框架的使用 3) Let&#

XSS字元編碼 在學習編碼繞過時由於數量多，型別相似，不太容易記得住，記得全，故做此記錄。 0x01 Html標籤屬性中執行 簡單瞭解： Html標籤屬性中的XSS問題多屬於javascrip

我們多少應該聽說過一些關於 web安全 的問題吧，比如 http劫持 、 xss跨站指令碼攻擊 、 corf跨站請求偽造 。當下好多的網站都沒有實現https，web安全也是一個非常重要的話題。 一、H

這是自己寫的 Web 安全從零開始系列之 XSS 篇。第四篇講 XSS 防禦。 [TOC] Defend 無論是服務端型還是客戶端型xss，攻擊達成都需要兩個條件 程式碼被注入

這是自己寫的 Web 安全從零開始系列之 XSS 篇。第三篇講解 CSP 與 XSS [TOC] CSP(Content Security Policy) 介紹 CSP 全稱為 Conte