GitHub - cagataycali/xss-listener: 🕷️ XSS Listener is a penetration tool for easy to steal data with various XSS.You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
続 Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説(JSONP XSS編)
zoku_yimg_jp_dom_xss.md 2/7 malaさんの記事を読む https://gist.github.com/mala/1d30e42e9e99520b7a501e9d2458eb49 確かに (*.)yahoo.co.jp には制限されている。 (*.)yahoo.co.jpは知恵袋からヤフオクまで大量のページを持っている。 どこがスクリプトとしてロードされてもXSSが起きない?そんな訳なさそう。 そのときのぼやき: https://twitter.com/kinugawamasato/status/828846516882116608 2/8 JSONPを使ったXSSの発見・報告 (*.)yahoo.co.jpにcallback名を指定できるJSONPをみつける。 callback名はバリデーションがなく、好きな文字列を書ける。 (現在はcallbackパラメータ自
XSSMas Challenge 2014
<?php # make sure people don't traverse around on the challenge server if($_SERVER['HTTP_HOST'] !== 'cure53.de'){ die('nonono'); } if(preg_match('/\'/', urldecode($_SERVER['QUERY_STRING']))){ echo 'Error: SELECT betreff, text, show FROM news WHERE id = \'='.base64_decode($_SERVER['QUERY_STRING']).'\' You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Browser's XSS Filter Bypass Cheat Sheet
Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説
H5SC Minichallenge 3: "Sh*t, it's CSP!"
GitHub - yahoo/webseclab: set of web security test cases and a toolkit to construct new ones
prompt.ml
