WEB安全

在网上看到一个挺好看的导航网站,发现开源了免费版,还有付费版本想着自己搭建一个安全站点导航网站,遂下载,先黑盒测...
某导航建站系统存在XSS
2019-9-22 20719 6
WEB安全

XSS一些payload,考虑到在当下浏览器会做一些过滤,原始的<script>alert(1)</s...
浅谈XSS绕过
2019-8-31 12602 3
WEB安全

今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置httponly的设置值为TRUE时...
[XSS防御]HttpOnly之四两拨千斤
2018-7-25 7920 1