Json劫持

我知道在有生之年无法找到任何理由替自己辩解,因为我便是我自己的障碍。 ——维斯拉瓦·辛波斯卡《万物静默如谜》

0x00 json简介

ajax以自定义字符串、XML、json等格式来交换数据。
跨域的需求如何解决?服务器端代理(nginx)、jsonp、允许跨域的响应头(即跨域资源共享cors)。

XSS攻击方法总结

我没有读过大学的中文系,所以孤陋寡闻,但我以为,人活在世上,不必什么都知道,只知道最好的就够了。 ——王小波《我的精神家园》

之前看到一张关于XSS payload的图,感觉挺全的,记不起来是哪位大佬做的了,这里就站在巨人的肩膀上吧!!哈哈哈哈

常见的xss攻击场景

既有时间夺走的东西,又有时间给予的东西。把时间拉向自己这边是一项重要工作。 ——村上春树《刺杀骑士团长》

0x00 URL反射型

当URL以某种方式显示在网页中。

1
2
3
http://test.com/xss.php/"<svg onload=alert(1)>
<form action="/xss.php"><svg onload=alert(1)>" method="POST">
<br>
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×