本帖最后由 n0thing 于 2025-5-28 10:28 编辑
1.使用beef-xss进行xss漏洞利用
2.复现flash钓鱼利用
3.csp是什么
CSP (Content Security Policy 内容安全策略)
内容安全策略是⼀种可信⽩名单机制,来限制⽹站中是否可以包含某来源内容。
该制度明确告诉客户端,哪些外部资源可以加载和执⾏,等同于提供⽩名单,
它的实现和执⾏全部由浏览器完成,开发者只需提供配置。
禁⽌加载外域代码,防⽌复杂的攻击逻辑。
禁⽌外域提交,⽹站被攻击后,⽤户的数据不会泄露到外域。
禁⽌内联脚本执⾏(规则较严格,⽬前发现 GitHub 使⽤)。
禁⽌未授权的脚本执⾏(新特性,Google Map 移动版在使⽤)。
合理使⽤上报可以及时发现XSS,利于尽快修复问题。
4.http only是什么
HttpOnly可以禁⽌⻚⾯的JavaScript访问带有HttpOnly属性的Cookie
也可以直接在浏览器内为对应的 cookie 值赋予 httponly 属性
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
免责声明:
1、本论坛中所有用户发布的内容仅代表作者个人观点,与本网站立场无关,本站不对其真实性、完整性或观点承担任何责任。
2、本论坛所提供的全部信息与内容,不保证其准确性、完整性或时效性。因阅读或使用本站内容而产生的任何误导、损失或风险,本站概不承担任何连带或法律责任。
3、当国家司法、行政机关依照法定程序要求本论坛披露用户信息时,本站予以配合并因此免责。
4、因网络线路故障、技术问题、不可抗力或本站无法控制的其他原因导致的服务中断或暂停,本站不承担由此造成的任何直接或间接损失。
5、对于任何通过技术手段破坏、攻击本论坛系统或扰乱正常秩序的行为,本站有权采取包括但不限于限制账号、封禁账号、追究法律责任等措施。
