本课件是组会作为分享使用,亦可作为团队前端安全培训入门使用,全课件主要讲解了sql注入,xss,csrf,点击劫持等常见的web攻击手段,及其一些防范措施,对于初入web安全的领域的新手十分有帮助。
2023-05-18 17:30:15
268KB
1
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)_POC
此POC是我用于vulhub复现的,可以先看我文章再下载
2023-03-30 14:07:08
5KB
1
SpringBoot +esapi 实现防止xss攻击 实战代码,真实有效
2023-02-27 16:50:30
16KB
1
selenium_xss_scanner
自动化反射型XSS漏洞检测工具(DOM型、存储型待实现)
视频演示地址
技术栈
flask
selenium
BrowserMob Proxy
Semantic-ui
sqlite3
部分截图
扫描参数配置
查看运行日志
配置Payload
下载报表(样式待优化)
2023-02-23 21:09:46
15.22MB
1
亲测可用,中级漏洞,解决服务器段请求伪造
final String forURL = ESAPI.encoder().encodeForURL(url);
restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity(headers), List.class, params);
2023-01-16 11:22:03
1KB
1
“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。”
2022-12-18 21:15:07
1.62MB
1