可以看原版锻炼一下英语水平,也可以通过翻译版更好的了解XSS以及在开发的过程中如何进行防御。
原文链接:给开发者的终极XSS防护备忘录 V1.0
PDF下载地址:
- 英文原版:THE-ULTIMATE-XSS
- 翻译版:给开发者的终极XSS防护备忘录
还有一些别的XSS学习链接:
XSS Filter Evasion Cheat Sheet – https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
可以看原版锻炼一下英语水平,也可以通过翻译版更好的了解XSS以及在开发的过程中如何进行防御。
原文链接:给开发者的终极XSS防护备忘录 V1.0
PDF下载地址:
还有一些别的XSS学习链接:
XSS Filter Evasion Cheat Sheet – https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
《 “[转]给开发者的终极XSS防护备忘录” 》 有 13 条评论
HttpPwnly — XSS 后渗透工具,用于大规模的控制浏览器
https://github.com/Danladi/HttpPwnly
跨站的艺术-XSS入门与介绍
http://www.fooying.com/the-art-of-xss-1-introduction/
xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞
https://github.com/bsmali4/xssfork
http://www.codersec.net/2017/07/xssfork%E4%B8%80%E6%AC%BExss%E6%8E%A2%E6%B5%8B%E5%B7%A5%E5%85%B7/
DOMXSS Scanner is an online tool to scan source code for DOM based XSS vulnerabilities
https://github.com/yaph/domxssscanner
Browser’s XSS Filter Bypass Cheat Sheet
https://github.com/masatokinugawa/filterbypass
【干货分享】XSS攻击进阶篇——那些年我们看不懂的XSS
http://blog.nsfocus.net/xss-advance/
XSS Filter Evasion Cheat Sheet(XSS BYPASS备忘录)
https://www.secpulse.com/archives/61940.html
http://ha.ckers.org/xss.html
http://cheatsheets.hackdig.com/?4.htm
XSS常见利用代码及原理
http://wps2015.org/2016/12/12/usually-used-xss-code/
不常见的xss利用探索
http://wps2015.org/2016/06/27/unusual-xss/
XSS过滤绕过速查表
http://www.freebuf.com/articles/web/153055.html
http://ha.ckers.org/xss.html
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
浅谈跨域
https://tom0li.github.io/2017/11/11/%E6%B5%85%E8%B0%88%E8%B7%A8%E5%9F%9F/
XSS 速查表
https://brutelogic.com.br/blog/cheat-sheet/
XSS 漏洞介绍
http://brutelogic.com.br/docs/XSS-FTW.pdf
XSS的另一种利用思路
https://paper.tuisec.win/detail/1d8678ee3d328fc
https://www.anquanke.com/post/id/103785
输入长度受限情况下的 XSS 攻击手法
https://blog.cm2.pw/length-restricted-xss/