91Ri.org_我的安全攻防指南

XSS

渗透技巧 / pentest-skills

利用HTTP host头攻击的技术

一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人

ShellCode&Poc / shellcode

BadURLScheme in iOS

0x01 前言 这个是今年我在KCON 2016上的演讲题目,这个漏洞我最早在今年的4月份报告给了苹果公司一直

WEB安全 / web-security

通用跨站脚本攻击(UXSS)

大家都知道有反射型XSS、存储型XSS、DomXSS,还有之前wooyun知识库上由gainover翻译的mXSS,也就是突变XSS

渗透技巧 / pentest-skills

以新浪为例浅谈XSS

随着网络时代的飞速发展,网络安全问题越来越受大家的关注,而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我

Feature Tags

微信公众号
:搜索“91Ri.org”或扫描下面的二维码:

Qrcode