爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

XSS相关一些个人Tips

# XSS高级利用技巧与变形Payload详解 ## 前言本文整理自XSS相关的高级利用技巧，重点介绍如何通过Location对象、编码解码、with语句等方法构造变形的XSS Payload，绕过常见的过滤机制。 ## Location对象利用技巧 ### location.hash属性 `location.hash` 用于设置或获取URL中的锚部分（#后面的内容）。这一特性可用于将部分payload放在URL锚点中。 #### 基本用法 ```html #alert(1) ``

2025-08-26 09:46:07

浅谈RASP技术攻防之实战[环境配置篇]

# RASP技术攻防实战：环境配置篇 ## 概述本文是RASP技术攻防系列的第一篇，主要介绍如何使用IDEA和Maven配置RASP开发环境。本教程将详细指导您完成从项目初始化到环境配置的全过程，为后续的RASP代码实现打下基础。 ## 开发环境准备 - **开发工具**：IntelliJ IDEA - **构建工具**：Maven - **Java版本**：1.6（兼容性考虑） ## 项目初始化步骤 ### 1. 创建主项目 1. 在IDEA中新建一个Maven项目 2. 项目

2025-08-26 09:45:30

浅谈RASP技术攻防之实战[代码实现篇]

# RASP技术实战：代码实现篇教学文档 ## 1. RASP技术概述 RASP（Runtime Application Self-Protection）是一种运行时应用自我保护技术，通过在应用程序运行时注入安全检测代码来防护应用。本教程将详细介绍如何实现一个简易版的Java RASP系统。 ## 2. 环境准备 ### 2.1 基础环境 - Java环境（JDK 1.7+） - Apache Tomcat服务器 - IntelliJ IDEA开发环境 - ASM库（用于字节码操作）

2025-08-26 09:44:37

通过CISCN2019 Day 1 SQL注入思考基于运行时错误的盲注

# 基于运行时错误的SQL盲注技术详解 ## 一、概述本文详细介绍了基于SQL语句运行时错误的盲注技术（Runtime Error Based Blind SQL Injection），这是一种在缺乏直接错误回显但能区分"数据库操作失败"与"正常失败"场景下的有效注入方法。 ## 二、技术原理传统盲注依赖于应用根据SQL逻辑返回不同内容，而运行时错误盲注则利用SQL语句执行成功与否来推断信息。当特定条件满足时，触发数据库运行时错误，从而产生不同的响应状态。 ## 三、核心注入技术

2025-08-26 09:43:24

Django中的OWASP防御手段总结--第一部分

# Django中的OWASP防御手段总结 - 第一部分 ## 1. 概述本文总结了Django框架针对OWASP Top 10中常见安全风险的防御措施。OWASP Top 10列出了Web应用程序和API中最常见的安全漏洞，按A1-A10排序，A1是最普遍的风险。 ## 2. A1 - 注入防护 ### 风险描述注入攻击（如SQL注入）十多年来一直是最高风险之一，发生在不受信任的数据用于执行非预期命令时。 ### Django防护措施 1. **ORM层防护**： - D

2025-08-26 09:32:48

XSS相关一些个人Tips(二)

# XSS绕过技巧高级指南 ## 圆括号被过滤时的绕过方法当圆括号`()`被过滤时，仍有多种方法可以执行JavaScript代码： ### 1. 反引号替代法 ```html ``` * 注意：反引号也可能被过滤 ### 2. URL编码绕过 ```html ``` ### 3. 字符串拼接法 ```html ``` ### 4. 变量拼接技巧 ```javascript a="%2"; b="8%"; c="9%"; d="29"; location=a+b+c+d; //

2025-08-26 09:31:42

利用web内径图谱来检测EAR漏洞

# Web内径图谱检测EAR漏洞教学文档 ## 1. EAR漏洞概述 ### 1.1 定义 EAR漏洞(Execution After Redirection)即执行重定向逻辑漏洞，指在Web应用中，虽然进行了header跳转或href跳转，但由于未正确终止后续代码执行，导致页面代码及内容仍可被执行或返回的安全问题。 ### 1.2 漏洞原理 - 关键操作的鉴权没有加上exit/die等终止函数 - 程序执行了跳转(header或href)但后续代码仍继续执行 - 常见于安装功能和鉴权功能

2025-08-26 09:31:01

使用 Semmle QL 进行漏洞搜索 Part 2

# Semmle QL 漏洞挖掘技术详解（第二部分） ## 1. 概述本文是Semmle QL漏洞挖掘系列的第二部分，重点介绍如何使用Semmle QL进行实际的漏洞挖掘工作。在第一部分介绍了Semmle QL基础概念后，本文将通过Azure固件组件的安全审核案例，详细演示如何利用Semmle QL进行静态代码分析。 ## 2. 目标分析环境 ### 2.1 审查目标 - 基于Linux的嵌入式设备 - 连接服务后端和管理后端 - 在两个接口之间传递操作数据 - 主要攻击面：两个接口使

2025-08-26 09:29:38

如何在SAML中查找bug——第一部分

# SAML安全测试方法论 - 第一部分：基础概念与工作流程 ## 1. SAML基础概念 ### 1.1 SAML简介安全断言标记语言(SAML)是一种基于XML的标准，用于实现单点登录(SSO)功能。它由结构化信息标准促进组织(OASIS)发布，主要应用于基于Web的多域SSO场景。 ### 1.2 核心组件 - **SAML断言(SAML Assertion)**: 包含用户身份和属性的XML消息 - **身份提供商(IdP)**: 执行身份验证并发出断言的服务 - **服务提供商

2025-08-26 09:28:12

浅析图形验证码安全

# 图形验证码安全分析与防御指南 ## 验证码概述验证码(CAPTCHA)是"Completely Automated Public Turing test to tell Computers and Humans Apart"(全自动区分计算机和人类的图灵测试)的缩写，是一种区分用户是计算机还是人的公共全自动程序。 ### 主要作用 - 防止恶意破解密码 - 防止刷票行为 - 防止论坛灌水 - 有效防止暴力破解攻击 ## 验证码基本流程 1. 生成验证码图像 2. 存储验证码值(通

2025-08-26 09:26:57

浅析一种简单暴力的Xss Fuzz手法

# 浅析一种简单暴力的XSS Fuzz手法 - 教学文档 ## 0x01 XSS基础概念 ### XSS定义 Cross Site Scripting (XSS)，为避免与CSS混淆而简称XSS，是一种常见的Web安全漏洞。 ### XSS主要危害 1. 窃取用户Cookie 2. 伪造请求 3. 钓鱼攻击 4. 传播蠕虫 ### XSS分类 - 反射型XSS：各大厂商和SRC通常不再接收此类漏洞报告 - 存储型XSS：本文主要讨论的类型，危害更大 ### 常见存在XSS的场景 1.

2025-08-26 09:26:01

如何在SAML中查找bug——第二部分

# SAML漏洞挖掘与测试指南（第二部分） ## 1. SAML Raider工具介绍 SAML Raider是一款功能强大的Burp Suite扩展插件，专门用于测试SAML基础设施。它提供两大核心功能： - SAML消息操作能力 - X.509证书管理系统 ### 1.1 安装SAML Raider 1. 打开Burp Suite并单击"Extender"选项卡 2. 单击"BApp Store"子选项卡 3. 在扩展列表中找到"SAML Raider" 4. 单击"安装"按钮安装

2025-08-26 09:25:05

跳转到页