make life get better

学习资料收集(xss篇)

crazyuncle:

A11Crack:

  1. XSS的原理分析与解剖

  2. XSS的原理分析与解剖(第二篇)

  3. XSS的原理分析与解剖:第三章(技巧篇)

  4. XSS的原理分析与解剖:第四章(编码与绕过)

  5. 技术分享:杂谈如何绕过WAF(Web应用防火墙)

  6. XSS解决方案系列之一:淘宝、百度、腾讯的解决方案之瑕疵

  7. XSS解决方案系列之二:知其所以然—浏览器是如是解码的

  8. XSS解决方案系列之三: 例解过后,再回首您正在维护的产品

  9. XSS解决方案系列之四:关于编码

  10. XSS编码剖析

  11. 说一说新手在寻找XSS时所存在的一些误区

  12. 浏览器的渲染原理简介

  13. 那些年我们没能bypass的xss filter

  14. 一个非常实用的XSS技巧

  15. py写的一个简单的fuzzer

  16. 一些有趣的XSS Vector

  17. 基于referrer的XSS的利用 第二部分

  18. wordpress 3.0-3.9.2 XSS Getshell Payload(可Getshell当前模板也可以是全部插件模板)

  19. wordpress 存储型XSS 全自动化攻击工具

  20. XSS字符编码神器V2.3 新增HttpOnly Cookie泄露扫描以及第三方资源探测等等

  21. 我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动到前台的

  22. CSRF简单介绍及利用方法

  23. Bypass IE XSS Filter

  24. Short XSS

  25. 一次SWF XSS挖掘和利用

  26. Web前端攻防

  27. HttpOnly 隐私嗅探器

  28. SSLStrip 的未来 —— HTTPS 前端劫持

  29. SSLStrip 终极版 —— location 劫持

  30. XSS与字符编码的那些事儿 ---科普文

  31. URL Hacking - 前端猥琐流

  32. 一种自动化检测 Flash 中 XSS 方法的探讨

  33. 一些你可能不知道的Flash XSS技巧

  34. XSS和字符集的那些事儿

  35. Hacking with Unicode

  36. 浏览器安全(一)

  37. Clickjacking简单介绍

  38. jother编码之谜

  39. Browser Security-基本概念

  40. Browser Security-超文本标记语言(HTML)

  41. Browser Security-css、javascript

  42. Browser Security-同源策略、伪URL的域

  43. clickjacking漏洞的挖掘与利用

  44. 利用HTTP host头攻击的技术

  45. header的安全配置指南

  46. 雅虎某分站的XSS导致雅虎邮箱沦陷

  47. mXSS攻击的成因及常见种类

  48. 一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示)

  49. Flash CSRF

  50. XSS现代WAF规则探测及绕过技术

  51. 漏洞科普:对于XSS和CSRF你究竟了解多少

  52. xss如何加载远程js的一些tips

  53. 玩转Google的XSS游戏

  54. 防御XSS的七条原则

  55. XssHtml – 基于白名单的富文本XSS过滤类

  56. 使用Fiddler的X5S插件查找XSS漏洞

  57. XSS获取cookie并利用

  58. metasploit利用IE漏洞XSS挂马拿内网主机

  59. 科普跨站平台XSS SHELL使用方法

  60. python开发反射型XSS漏洞扫描脚本总结

  61. [科普]如何防止跨站点脚本攻击

  62. 通过img URL实施XSS的解决方案

  63. 浅析白盒安全审计中的XSS Fliter

  64. 世界第一个XSS攻击蠕虫的原理

  65. 通用跨站脚本攻击(UXSS)

  66. 以新浪为例浅谈XSS

  67. 一个前端DOMXSS过滤器

  68. 存储型XSS从易到难的挖掘过程

  69. 某众多高校邮件系统的0day挖掘思路及XSS新防御方案

  70. XSS前端防火墙【1】——内联事件拦截

  71. XSS 前端防火墙【2】——可疑模块拦截

  72. XSS前端防火墙——无懈可击的钩子

  73. XSS前端防火墙——天衣无缝的防护

  74. XSS 前端防火墙 —— 整装待发

  75. XSS之分布式破解

  76. 利用xss 执行sql注入

  77. 新办法绕过xss过滤-让xss来的更猛烈些吧

  78. xss的高级利用

  79. XSS Filter Evasion Cheat Sheet 中文版

  80. 从零开始学CSRF


实战系列、

心伤的瘦子

gainover

0x_Jin



 

评论

热度(31)

  1. arong林歌 转载了此文字
  2. 释然gov-hack 转载了此文字
  3. *AkkumanA11Crack 转载了此文字
  4. 林歌crazyuncle 转载了此文字
  5. crazyunclech7ss's Blog 转载了此文字
  6. QsakaJavan's blog 转载了此文字
  7. Javan's blogD ’ blog 转载了此文字
  8. D ’ blogch7ss's Blog 转载了此文字
  9. ch7ss's BlogA11Crack 转载了此文字
  10. W@1NU7's BlogA11Crack 转载了此文字
  11. make life get bettermake life get better 转载了此文字  到 sa
  12. make life get bettercrazyuncle 转载了此文字
  13. crazyuncleA11Crack 转载了此文字
  14. 渗透|Clown'sBlog少羽's Blog ღ 转载了此文字
  15. 少羽's Blog ღ蝎 子 转载了此文字
  16. 蝎 子A11Crack 转载了此文字