来源:https://blog.it-securityguard.com/bugbounty-sleeping-stored-google-xss-awakens-a-5000-bounty/ 理解 这篇文章主要是介绍了Google云端控制台上发现的存储型跨站点脚本(XSS)问题. Google提供60天 免费试用 ,预算为300美元,所需要的只是输入(正确)付款信息以证明您不是机器人. Google云:https://cloud.google.com/free/ 在项目,标题为 ">&l…

Google最近出了一XSS游戏: https://xss-game.appspot.com/ 我这个菜鸟看提示,花了两三个小时才全过了.. 这个游戏的规则是仅仅要在攻击网页上弹出alert窗体就能够了. 题目页面是在iframe里嵌套的展现的.那么父窗体是怎样知道iframe里成功弹出了窗体? 是这样子实现的: 题目页面载入了这个js,改写了alert函数,当alert被调用时,向parent发送一个消息. https://xss-game.appspot.com/static/game-fr…

用过Chrome的应该知道它的XSS Auditor,它可是灭掉了不少XSS代码呢……Google对XSS是很有研究的,不然也不敢大张旗鼓的悬赏(7500刀哦亲),还开发了一个XSS小游戏 http://xss-game.appspot.com/ (需翻墙……),一共有6关,做完有“大蛋糕”奖励哦!下面就来看一下. Level 1: Hello, world of XSS 既然是“Hello world”级别的,想必就是简简单单弹个框在输入框里输入<script>alert(1)</sc…

https://xss-game.appspot.com/level1 https://xss-game.appspot.com/level1 payload: <svg onload=alert(1)> https://xss-game.appspot.com/level2 过滤掉了<script>关键词 payloads: <svg onload=alert(1)> <input autofocus onfocus=alert(1)> <video…

ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algorithm [leetcode]824. Goat Latin https://leetcode.com/problems/goat-latin/ 1)problem S给出一个句子,由用空格分隔的单词组成.每个单词只包含小写字母和大写字母. 我们想将句子转换成" 山羊拉丁语"  (一种类…

https://github.com/ngalongc/bug-bounty-reference/blob/master/README.md#remote-code-execution Bug Bounty Reference 根据Bug归类的Bug赏金记录列表,灵感来自https://github.com/djadmin/awesome-bug-bounty 介绍 我几个月来一直在阅读Bug Bounty的文章,我发现当我发现某种类型的漏洞而我不知道如何利用它时阅读相关的文章是非常有用的.假设…

前言2018年9月26日,开源Closure库(最初由谷歌创建并用于谷歌搜索)的一名开发人员创建了一个提交,删除了部分输入过滤.据推测,这是因为开发人员在用户界面设计方面出现了问题.但此次提交的开发人员以及审核人员并未发现这一举动将会导致XSS.2019年2月,安全研究员Masato Kinugawa发现了这个漏洞,并将其报告给了Google.Google立即做出反应,并在2019年2月22日修复了漏洞,撤销了之前9月份做的修改.另一位安全专家LiveOverflow详细描述了如何导致XSS.…

Portswigger web security academy:Stored XSS 目录 Portswigger web security academy:Stored XSS Stored XSS into HTML context with nothing encoded Stored XSS into anchor href attribute with double quotes HTML-encoded Stored DOM XSS Stored XSS into onclick…

本文源自: https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting 在原文理解上翻译为中文. 背景 本文描述多种不同类型的XSS攻击,和它们之间的相互关系. 最早,有两种类型的XSS攻击被定义,Stored 和 Reflected , 在二零零五年,Amit Klein定义了第三种攻击类型, DOM Based XSS攻击. Stored 类型 见上一篇文章中的定义. 此外, 由于HTML5的降临, 和其它的浏览器技术, 攻击者…

前言 译者注: 翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值.但是这么著名的一个备忘录却一直没有人把它翻译成中文版.很多人仅仅是简单的把文中的 各种代码复制下来,然后看起来很刁的发在各种论坛上,不过你要真去认真研读这些代码,就会完全不知所云了.原因是这篇文章最精华的部分是代码的解释而非代 码本身. 一方面为了自己学习,一方面也想让更多国内的xss爱好者去更方便的阅读本文.所以虽然我本身英语很烂,xss技术也很烂,但还是去翻译了这篇文 章.当然这也导致最后翻译出来的文章晦涩难懂.…