XSS - Icefox's Blog

前言本文将会着重介绍防御XSS攻击的一些原则，需要读者对于XSS有所了解，至少知道XSS漏洞的基本原理，如果您对此不是特别清楚，请参考这两篇文章：《Stored and Reflected XSS Attack》《DOM Based XS…

Xssor工具是知道创宇工程师 Cosine开发的一款集成 JS编码解码跨站测试代码快速部署以及远程连接等功能是一款很不错的工具。 Cos Blog # evilcos.me 是开源的 Github可以获取到源代码！ &nbs…

cookie注入属于基础，站里没有专门将这个问题的，这次发这个文章上来今天在旁注网站的过程中遇到了一个可以cookie注入的网站，加上我个人网站之前的文章貌似没有提及过cookie注入，所以今天拿一个实例网站来给大家说下手工进行cooki…

by : cosine 看到那么多苦逼的跨站师在问Cookie利用工具，不忍心，还是把自己写的Chrome扩展开源出来吧，功能极简，仿造我之前文章《我的渗透利器》里提到的Original Cookie Injector for…

auther:u0d3s & h4dex 感谢 @evilcos 的这个例子程序 USER: PASS: Fill the USER(default: admin)&PASS, and click "L…

插入圖片Xss: 在你的伺服器上等待上鉤吧。保存在當前目錄的 address.txt文檔中。當然你可以選擇隱藏它或 Mail 2 Your #mail cook.php [code lang="php" start="" highl…