Google Chrome 44.0.2403.157 XSS Filter Bypass

Aug 25,2015 in XSS,Web read (14304)

原文地址：http://cxsecurity.com/issue/WLB-2015080141像你所熟知的，chrome处于安全原因，不会执行跨站脚本中的JS代码，并且通过这个方法阻止了很多XSS攻击。假如现在你有一个受XSS影响的PHP代码(chrome.php)：<...

继续阅读

XSS Auditor bypass

May 10,2015 in XSS,安全研究 read (19185)

原文地址：http://www.thespanner.co.uk/2015/02/10/xss-auditor-bypass/http://www.thespanner.co.uk/2015/02/19/another-xss-auditor-bypass/对于如下的输入点...

继续阅读

Jan 08,2015 in Web,安全研究 read (4972)

原文地址：http://www.thespanner.co.uk/2015/01/07/bypassing-the-ie-xss-filter/POC：http://challenge.hackvertor.co.uk/xss2.php?x=<input type=h...

继续阅读