#赏金猎人 31 个 #信息搜集 8 个 #漏洞挖掘 83 个 #bug bounty 220 个 #xss 1 个
宙飒天下网 xss研究笔记-从174篇writeup中得出的结论
前言
这篇文章是一个笔记,作为一个记录吧,方便后面复习.
本文主要大纲如下:
最常见的 XSS 类型有哪些 受到XSS攻击的原因 哪些业务场景可以发现XSS(哪些功能容易受到 XSS 的攻击) XSS中有多少又是盲注 在实践中哪些有效载荷有效 怎么绕过-绕过技术 影响有哪些 攻击者需要绕过 CSP 的频率 易受攻击的参数有哪些 174+份xss报告
还没有评论,来说两句吧...