XSS-Filter-Bypass-Cheat-Sheet
今天假日輕鬆科普下 XSS-Filter-Bypass-Cheat-Sheet 原文出處:https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-By...
Web Security 第26頁
波波WAF 繞過方式
今天分享一篇常見的WAF繞過方式,這些繞過的手法很常見也很簡單 包含大小寫、編碼、註解、關鍵字、函數等方式。 一定要徹底了解為什麼可以繞過?如何避免? 有沒有其他種繞過的思路呢? 動手試試看吧! 原文出處:http://drops.blba...
分享一篇關於CORS(跨域資源共享)
滲透測試時不妨檢查下網站引用的檔案連結吧,也順便了解下為什麼有些網站要引用腳本,而不是直接內聯 ? 原文出處:https://paper.seebug.org/527/ ------------------- 如果你認同支持我們每日分享的文...
分享一篇相當不錯的教材(Web-Hacking 101)
原文:https://www.hackerone.com/blog/Hack-Learn-Earn-with-a-Free-E-Book gitbook中文版:https://wizardforcel.gitbooks.io/web-hac...