2022-11-11 wmsafe 阅读(1441) 评论(0)

前言上一篇我们有介绍到typecho的对于xss的过滤疏忽，该疏忽适配typecho的任意版本，包括最新的1.2，所以这里介绍如何提高typecho的安全，防止xss攻击，加强后台校验逻辑，防止...

2022-11-11 wmsafe 阅读(1597) 评论(0)

前言首先我们需要先了解什么是xss攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是J...

2022-05-27 wmsafe 阅读(2239) 评论(1)

0x00 什么是XSS盲打？简单来说，盲打就是在一切可能的地方尽可能多的提交XSS语句，然后看哪一条会被执行，就能获取管理员的Cooike。趁着没过期赶紧用了，这样就能直接管理员进后台。然后再上...