Web安全学习知识库
1.0

Contents:

  • 1. 基础知识
  • 2. 信息收集
  • 3. 内网渗透
  • 4. 常见漏洞
    • 4.1. SQL注入
    • 4.2. XSS
      • 4.2.1. 分类
      • 4.2.2. 同源策略
      • 4.2.3. CSP
      • 4.2.4. XSS数据源
      • 4.2.5. Sink
      • 4.2.6. XSS保护
      • 4.2.7. WAF Bypass
      • 4.2.8. 技巧
      • 4.2.9. Payload
      • 4.2.10. 持久化
      • 4.2.11. 参考链接
        • 4.2.11.1. wiki
        • 4.2.11.2. Challenges
        • 4.2.11.3. CSS
        • 4.2.11.4. 同源策略
        • 4.2.11.5. bypass
        • 4.2.11.6. 持久化
    • 4.3. CSRF
    • 4.4. SSRF
    • 4.5. 命令注入
    • 4.6. 文件读取
    • 4.7. 文件上传
    • 4.8. 文件包含
    • 4.9. XXE
    • 4.10. 模版注入
    • 4.11. Xpath注入
    • 4.12. 逻辑漏洞 / 业务漏洞
    • 4.13. 配置安全
    • 4.14. 中间件
    • 4.15. Web Cache欺骗攻击
  • 5. 语言与框架
  • 6. 防御技术
  • 7. 工具与资源
  • 8. 其他
Web安全学习知识库
  • Docs »
  • 4. 常见漏洞 »
  • 4.2. XSS »
  • 4.2.11. 参考链接
  • View page source

4.2.11. 参考链接¶

4.2.11.1. wiki¶

  • AwesomeXSS
  • w3c
  • dom xss wiki
  • content-security-policy.com
  • markdwon xss
  • xss cheat sheet
  • html5 security cheatsheet
  • http security headers
  • XSSChallengeWiki

4.2.11.2. Challenges¶

  • XSS Challenge By Google
  • prompt to win

4.2.11.3. CSS¶

  • rpo
  • rpo攻击初探
  • Reading Data via CSS
  • css based attack abusing unicode range
  • css injection
  • css timing attack

4.2.11.4. 同源策略¶

  • Same origin policy
  • cors security guide
  • logically bypassing browser security boundaries

4.2.11.5. bypass¶

  • 666 lines of xss payload
  • xss auditor bypass
  • xss auditor bypass writeup
  • bypassing-csp-using-polyglot-jpegs

4.2.11.6. 持久化¶

  • 变种XSS 持久控制 by tig3r
  • Using Appcache and ServiceWorker for Evil
Next Previous

© Copyright Web安全学习知识库

Built with Sphinx using a theme provided by Read the Docs.