CSRF bypass referer
某些應用程式使用 HTTPReferer標頭來嘗試防禦 CS …
CSRF bypass Token
CSRF Token是由伺服器端應用程式產生並與客戶端共用的 …
CSRF bypass SameSite Lax
SameSite=Lax 表示瀏覽器只在以下2種情況才會在跨 …
CSRF bypass SameSite Strict
如果使用SameSite=Strict屬性設定 cookie …
DOM XSS to websocket
如果頁面以不安全的方式處理傳入的 Web 訊息,例如,未在事 …
DOM XSS to cookie
讀取source沒過濾就把他寫到document.cooki …
DOM XSS to open redirection
攻擊者如果可以影響跨域用的sink時,就會出現基於 DOM …
DOM XSS in third-party
現代 Web 應用程式通常是使用許多第三方程式庫和框架建立的 …
DOM XSS with reflected and store
Reflected DOM XSS 目標網站有xss漏洞,在 …
DOM XSS
jS如果使用以下source與sinks搭配,容易產生dom …