CSRF bypass SameSite Lax
SameSite=Lax 表示瀏覽器只在以下2種情況才會在跨 …
CSRF bypass SameSite Strict
如果使用SameSite=Strict屬性設定 cookie …
DOM XSS to websocket
如果頁面以不安全的方式處理傳入的 Web 訊息,例如,未在事 …
DOM XSS to cookie
讀取source沒過濾就把他寫到document.cooki …
DOM XSS to open redirection
攻擊者如果可以影響跨域用的sink時,就會出現基於 DOM …
DOM XSS with reflected and store
Reflected DOM XSS 目標網站有xss漏洞,在 …
DOM XSS in third-party
現代 Web 應用程式通常是使用許多第三方程式庫和框架建立的 …
DOM XSS
jS如果使用以下source與sinks搭配,容易產生dom …
SQL blind injection
當應用程式容易受到 SQL 注入攻擊,但其 HTTP 回應不 …
SQLi for Examining the DB
為了利用 SQL 注入漏洞,通常需要尋找有關資料庫的資訊,像 …