XSS漏洞挖掘与利用
2019-12-18 10:10:48 0 举报
XSS漏洞挖掘与利用流程图
作者其他创作
大纲/内容
后端正则
XSS代理
漏洞挖掘
XSS漏洞挖掘与利用
多参数绕过
反射型XSS
漏洞利用
WAF
DOM型XSS
flash
寻找同域没有CSP的页面
Access-Control-Allow-Origin: *
flashXSS
跨域请求
form表单
数据回传
跨域技巧
绕过
websocket
chrome
存储型XSS
浏览器fliter
HTTP-ONLY
其他
ajax
ajax严格的域限制
例外
HTTP header
document.domain
IE
CSRF
前端JS正则
CSP策略
0 条评论
下一页