Web安全学习笔记
latest
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
4.1. SQL注入
4.2. XSS
4.2.1. 分类
4.2.2. 危害
4.2.3. 同源策略
4.2.4. CSP
4.2.5. XSS数据源
4.2.6. Sink
4.2.7. XSS保护
4.2.8. WAF Bypass
4.2.9. 技巧
4.2.10. Payload
4.2.11. 持久化
4.2.12. 参考链接
4.2.12.1. wiki
4.2.12.2. Challenges
4.2.12.3. CSS
4.2.12.4. 同源策略
4.2.12.5. bypass
4.2.12.6. 持久化
4.2.12.7. Tricks
4.3. CSRF
4.4. SSRF
4.5. 命令注入
4.6. 目录穿越
4.7. 文件读取
4.8. 文件上传
4.9. 文件包含
4.10. XXE
4.11. 模版注入
4.12. Xpath注入
4.13. 逻辑漏洞 / 业务漏洞
4.14. 配置与策略安全
4.15. 中间件
4.16. Web Cache欺骗攻击
4.17. HTTP 请求走私
5. 语言与框架
6. 内网渗透
7. 云安全
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
Docs
»
4. 常见漏洞攻防
»
4.2. XSS
»
4.2.12. 参考链接
Edit on GitHub
4.2.12. 参考链接
¶
4.2.12.1. wiki
¶
AwesomeXSS
w3c
dom xss wiki
content-security-policy.com
markdwon xss
xss cheat sheet
html5 security cheatsheet
http security headers
XSSChallengeWiki
4.2.12.2. Challenges
¶
XSS Challenge By Google
prompt to win
4.2.12.3. CSS
¶
rpo
rpo攻击初探
Reading Data via CSS
css based attack abusing unicode range
css injection
css timing attack
4.2.12.4. 同源策略
¶
Same origin policy
cors security guide
logically bypassing browser security boundaries
4.2.12.5. bypass
¶
666 lines of xss payload
xss auditor bypass
xss auditor bypass writeup
bypassing csp using polyglot jpegs
bypass xss filters using javascript global variables
4.2.12.6. 持久化
¶
变种XSS 持久控制 by tig3r
Using Appcache and ServiceWorker for Evil
4.2.12.7. Tricks
¶
Service Worker 安全探索
前端黑魔法
Read the Docs
v: latest
Versions
latest
Downloads
pdf
html
epub
On Read the Docs
Project Home
Builds
Free document hosting provided by
Read the Docs
.