xss - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签xss

#xss

AI Agent在渗透测试中实现XSS漏洞智能绕过与Flag获取

IT前沿资讯站

腾讯科技（深圳）有限公司｜数据分析 (已认证)

24天前2026-04-04 00:01:45

应对XSS字符过滤挑战在渗透测试过程中，安全研究人员常面临输入过滤机制的阻碍。常规XSS Payload测试中，输入字符被转义，无法跳出字符串上下文，导致漏洞...

21220

面试官：Token 放在 LocalStorage 里会被 XSS，那放在 Cookie 里就真的安全吗？

王中阳AI编程 2026-03-172026-03-17 21:02:20

面试中常问的问题是：“LocalStorage 容易受到 XSS 攻击，Cookie 容易受到 CSRF 攻击，那么到底应该如何安全地存储 Token？”

29411

XSS漏洞利用：通过Cookie-Editor窃取会话Cookie实现账户劫持

qife122 2026-03-072026-03-07 10:34:46

本文档中描述的技术仅用于道德用途和教育目的。在未经授权的环境中未经批准使用这些方法是严格禁止的，因为这是非法、不道德的行为，并可能导致严重后果。

27910

React应用中的XSS防护：用户输入验证与转义完全指南

qife122 2026-03-042026-03-04 17:37:14

跨站脚本攻击(XSS)并非教科书上那种理论上的威胁。这是一种代码漏洞，攻击者将恶意脚本注入受信任的网站，当用户与被入侵的网站交互时，这些脚本会在他们的浏览器中执...

15910

jagdish1o1 Delay Redirects插件中的DOM型XSS漏洞深度剖析(CVE-2026-24632)

qife122 2026-02-282026-02-28 08:30:21

CVE-2026-24632 标识了 jagdish1o1 开发的 Delay Redirects 插件中存在的一个基于 DOM 的跨站脚本 (XSS) 漏洞。...

16710

从开放重定向到XSS：一次绕过WAF的漏洞挖掘记录

qife122 2026-02-252026-02-25 19:32:19

大家好，我是0x_karim，来自摩洛哥，一名对网络安全充满热情的研究员。我尤其热衷于发现网站和应用中的漏洞，喜欢分析系统、识别弱点并致力于提升其安全性。通过不...

16510

#xss

AI Agent在渗透测试中实现XSS漏洞智能绕过与Flag获取

面试官：Token 放在 LocalStorage 里会被 XSS，那放在 Cookie 里就真的安全吗？

XSS漏洞利用：通过Cookie-Editor窃取会话Cookie实现账户劫持

React应用中的XSS防护：用户输入验证与转义完全指南

jagdish1o1 Delay Redirects插件中的DOM型XSS漏洞深度剖析(CVE-2026-24632)

从开放重定向到XSS：一次绕过WAF的漏洞挖掘记录

热门专栏

程序猿DD

FreeBuf

编程微刊

windealli

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐