XSS猎人的捕猎日记
- 作者: gainover@无糖信息CTO
- 收录:
- 简介:
- • 纪念逝去的 Flash Xss - • 神出鬼没的 Cookie - • 出奇制胜的 jsonp - • 不想放过的错误分支
漏洞挖掘进化论-推开xray之门
- 作者: xray@长亭科技
- 收录:
- 简介:
- xray是什么 - 漏洞挖掘之JSONP - JSONP 手动挖掘 - 漏洞挖掘的进化是从人工到自动化的过程 - 漏洞挖掘之JSONP自动化 - JSONP检测-正则升级之路 - 漏洞挖掘的自动化依赖于优秀的检测算法 - JSONP检测 - 语义分析 - 自动化检测既靠质量也靠数量 - Web POC 是如何工作的 - xray 面临的问题 - 基于 YAML 的 POC