xss - overfit.cn

搭建属于自己的xss平台

一、什么是打 cookie简单来说就是：在你访问的页面上执行了一次JS代码，这次代码的执行后可以获取你当前已经登录某个网站的cookie ，并将该cookie 发送到攻击者指定的网站，攻击者利用你的cookie 登录你的账号。攻击者用来接收cookie 的平台就叫做xss 平台，在网上其实有很多这种

overfit同步小助手 2023-03-31 11:08:51 0 收藏

Web安全 XSS漏洞的测试.（可以防止恶意用户利用漏洞）

XSS漏洞的概括：XSS又叫CSS（Cross Site Script）跨站脚本攻击，指的是攻击者在Web页面，插入恶意JS代码，当用户浏览该页之时，嵌入其中JS代码就会被执行，从而达到攻击的目的.（包含：收集用户的Cookie，添加账号，修改密码，提高用户权限等等.）

overfit同步小助手 2023-03-31 04:08:58 0 收藏

2023年网络安全比赛--跨站脚本攻击②中职组（超详细）

1.访问服务器网站目录1，根据页面信息完成条件，将获取到弹框信息作为flag提交；2.访问服务器网站目录2，根据页面信息完成条件，将获取到弹框信息作为flag提交；3.访问服务器网站目录3，根据页面信息完成条件，将获取到弹框信息作为flag提交；4.访问服务器网站目录4，根据页面信息完成条件，将获取

overfit同步小助手 2023-03-31 02:09:00 0 收藏

渗透测试之XSS漏洞：记一次模拟注入攻击

XSS（cross-site script）跨站脚本攻击是一种web应用程序前端漏洞。攻击者将代码注入，用户在使用时由浏览器对漏洞代码进行解析，从而达到恶意攻击用户的特殊目的。

overfit同步小助手 2023-03-30 19:09:08 0 收藏

WEB漏洞篇——跨站脚本攻击（XSS）

目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash X

overfit同步小助手 2023-03-30 18:09:03 0 收藏

xss靶场绕过

首先尝试在标签中的name属性传递参数来观察，看哪个标签的有数据显示，看到的t_sort出现数据，但是仔细观察会发现，我们传递的" onclick=alert(1) type="text"参数中，双引号没有和前面的双引号发生闭合，因此我们需要找其他方式，使用火狐的hackbar插件，对t_ref属性

overfit同步小助手 2023-03-30 13:09:15 0 收藏

xss-labs搭建及通关攻略

xss-labs搭建（1）首先当然是需要phpstudy的环境，所以要先下载安装phpstudy。（2）然后到github的网址中下载源码的压缩包。下载链接：GitHub - do0dl3/xss-labs: xss 跨站漏洞平台（3）下载后解压缩到phpstudy目录下的WWW子文件夹中，

overfit同步小助手 2023-03-30 11:09:27 0 收藏

XSS攻击及防御（简单易懂）

翻译过来就是跨站脚本。指的是在用户浏览器上，在渲染DOM树的时候，执行了不可预期的JS脚本，从而发生了安全问题。XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。

overfit同步小助手 2023-03-30 05:09:37 0 收藏

【BP靶场portswigger-客户端11】跨站点脚本XSS-10个实验（下）

【BP靶场portswigger-客户端11-跨站点脚本XSS】10个实验-万文详细步骤

overfit同步小助手 2023-03-29 23:09:08 0 收藏

XSS注入

本篇文章详细讲解XSS漏洞及其原理，以及常见的XSS漏洞利用和一些防范手段。同时最后会通过对特定靶场环境进行手工的XSS漏洞的注入，以便加深对XSS漏洞的熟悉与理解。

overfit同步小助手 2023-03-29 20:09:32 0 收藏

HCL AppScan Standard扫描有关前端Xss安全报告处理

overfit同步小助手 2023-03-29 15:10:17 0 收藏

xss反射型漏洞复现

overfit同步小助手 2023-03-29 09:11:00 0 收藏

常见的Web安全问题：SYN攻击/CSRF/XSS

常见的Web安全漏洞：SYN攻击/CSRF/XSS

overfit同步小助手 2023-03-28 23:10:08 0 收藏

DVWA-XSS（Reflected）Low/Medium/High低中高级别

DVWA XSS（Reflected）LowDVWA XSS（Reflected）MediumDVWA XSS（Reflected）High

overfit同步小助手 2023-03-28 15:09:04 0 收藏

xss攻击靶场示例

本篇主要是记录作者自己在解题的答案，以及一些方法。仅作为参考，与记录。

overfit同步小助手 2023-03-23 21:09:53 0 收藏

XSS漏洞详解

一、XSS漏洞原理XSS，即跨站脚本攻击，是指攻击者利用Web服务器中的应用程序或代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码，少数情况下还有ActionScript、VBScript等语言），当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开

overfit同步小助手 2023-03-23 16:07:36 0 收藏

靶机12 PENTESTER LAB: XSS AND MYSQL FILE

本靶机练习说明如何使用跨站点脚本漏洞来访问管理员的 Cookie。然后，如何使用他/她的会话来访问管理以查找SQL注入并使用它获得代码执行。

overfit同步小助手 2023-02-08 14:06:34 0 收藏

XSS漏洞（xss_and_mysql_file靶场实战）——渗透day10

XSS漏洞（xss_and_mysql_file靶场实战）——day10

overfit同步小助手 2023-02-04 11:07:10 0 收藏

我的第一次真实对国外某购物平台web漏洞挖掘

这是我第一次，真实世界的web漏洞挖掘（csrf + xss）虽然这两个漏洞都比较简单，但这是我第一次的真实漏洞挖掘，当然要记录一下，哪怕再简单虽然这两个漏洞都比较简单，但这是我第一次的真实漏洞挖掘，当然要记录一下，哪怕再简单虽然这两个漏洞都比较简单，但这是我第一次的真实漏洞挖掘，当然要记录一下，哪

overfit同步小助手 2023-01-26 08:07:19 0 收藏

渗透技巧基于Swagger-UI的XSS

swagger-ui是一个允许 API 交互和可视化的库，Swagger-UI有一个特性它允许您向 API 规范提供URL一个yaml或json文件，它将被获取并显示给用户。该漏洞产生的原因是swagger-ui使用了一个过时的库DomPurify（DOMPurify是一个开源的基于DOM的快速XS

overfit同步小助手 2023-01-17 11:04:55 0 收藏