自动化获得微软漏洞赏金的经历.md
时间在2020年,当时使用xray,发现它的的反射型xss扫描很好用,于是想知道原理,好奇探索了下大概的xss扫描规则。在xss扫描器成长记.md https://x.hacking8.com/post-371.html有讲述, xray会先发送一个随机字符串,根据在html/js中反射的位置构造一个无害的payload,判断payload在标签中的位置,...
日志归档
2022年6月发布的文章
2022年6月发布的文章
时间在2020年,当时使用xray,发现它的的反射型xss扫描很好用,于是想知道原理,好奇探索了下大概的xss扫描规则。在xss扫描器成长记.md https://x.hacking8.com/post-371.html有讲述, xray会先发送一个随机字符串,根据在html/js中反射的位置构造一个无害的payload,判断payload在标签中的位置,...
热门文章