Microsoft Edge UXSS 漏洞解析 CVE剖析

Microsoft Edge UXSS 漏洞解析

前言 今天我们将一起来围观下Microsoft Edge存在的一些设计上的问题——当这些问题组合在一起时就会形成通用跨站脚本攻击(UXSS)。如果你想弄明白这个漏洞,但你又恰好不是安全研究员的话,你可...
阅读全文
Throwing Star LAN Tap 零基础系列

Throwing Star LAN Tap

WEB “汪” 周末在家写着破PHP代码着实无聊,想着玩点有意思的东西,之前有看到 Throwing Star LAN Tap 不过一只没时间玩,兴致冲冲的打开某宝准备弄一个回来,一搜就傻眼了,一个1...
阅读全文
跨站点脚本测试之反射xss 零基础系列

跨站点脚本测试之反射xss

这几天在看OWASP的内容,于是趁这时候为大家分享一下xss测试指南部分~ 在跨站脚本攻击( XSS )的测试中,我们测试能否操纵应用程序参数输入,使之产生恶意输出。当应用程序没有验证输入数据并在我们...
阅读全文
UDF提权原理 零基础系列

UDF提权原理

好多人经常听说udf提取,然而并没有深究过UDF提取的原理,今天我就在这里和大家一起聊聊UDF提权。 首先什么是UDF?UDF为User Defined Function用户自定义函数,也就是支持用户...
阅读全文
手把手教你写mysql的udf web安全

手把手教你写mysql的udf

UDF 的特性 | 函数能返回字符串,整数或实数。 | 你可以定义一次作用于一行的简单函数,或作用于多行的组的集合函数。 | 提供给函数的信息使得函数可以检查传递给它们的参量的数目和类型。 | 你可以...
阅读全文
whois-ip 实操分享 零基础系列

whois-ip 实操分享

whois分两种,一种是查询域名的,一种是查询IP的。这里说的时候后者。 背景不提,你大可以认为我是闲的蛋疼,毕竟互联网上公开的whois数据库非常多,而且没有任何使用的限制。国内可能有前人摸索过,但...
阅读全文