码迷,mamicode.com
首页 >  
搜索关键字:uxss    ( 4个结果
基于chrome的UXSS
...
分类:其他好文   时间:2016-09-05 10:33:33    阅读次数:139
利用Android的UXSS漏洞完成一次XSS攻击
黑客攻击的方式思路是先搜集信息,定位漏洞,然后针对不同的漏洞采用不同的方式来黑掉你。下面用metasploit模拟一次跨站脚本攻击(黑掉自己的手机)。1.搜集信息msf > search androidMatching Modules================ Name ...
分类:移动开发   时间:2015-08-11 00:03:42    阅读次数:306
通用跨站脚本攻击(UXSS)
有同学问,用百度搜索了下,发现国内相关介绍基本是没有,就写篇文章来介绍下。不过看到有现成的介绍,就拿来翻译修改下。本文的内容主要翻译来自该文章,把一些没必要的话给删了,做了一些整理修改,然后补充一些案例。http://www.acunetix.com/blog/web-security-zone/u...
分类:其他好文   时间:2015-05-05 16:15:13    阅读次数:134
IOS中UIWebView的UXSS漏洞及修复方法
做IOS开发的同学经常用到UIWebView,大多时候是加载外部地址,但是有一些时候也会用来加载本地的html文件。 UIWebView加载外部地址的时候遵循了“同源”策略,而加载本地网页的时候却绕够了“同源”策略,导致可以访问系统任意路径。 这就是UIWebView中存在的UXSS漏洞。已知尚未修复该漏洞的App有:微盘、文件全能王、QQ阅读。 漏洞复现方式大体相似,现在微盘为例: 在P...
分类:移动开发   时间:2015-01-12 01:41:31    阅读次数:278
4条  
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!