51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

浅析白盒安全审计中的XSS Fliter

好久没写总结文。一转眼就到了4月,离可以游泳的季节又近了一步,心里还有点小激动。

这段时间也是学习了一些新东西,包括富文本的XSS,还有我正在看的node.js。我想还是要跟上时代的潮流,东西总在更新,如果还固守陈旧的观念和古老的事物,就很容易被淘汰。php已至暮年,更新换代也是迟早的事情,我觉得node已成为大趋势,如果前后端都能用javascript编写的话,不光是数据传输方面方便了很多,调试起来也有php没法比拟的优势。但可能在功能方面node还欠缺不少,毕竟是最近几年才出来的产物,各种平台兼容性、第三方模块、开发难度都有待加强。

前段时间发在freebuf上的一篇xss文章,在我博客里也发一下。文章是我自己分析的一些cms实例,并一个一个提取出来测试,然后又在cms环境下测试,最后得出的结论。希望能提供给大家以后审计的一点思路。

https://www.leavesongs.com/content/files/%E6%B5%85%E6%9E%90%E7%99%BD%E7%9B%92%E5%AE%A1%E8%AE%A1%E4%B8%AD%E7%9A%84xss%20fliter.pdf

赞(0)
未经允许不得转载:工具盒子 » 浅析白盒安全审计中的XSS Fliter