XSS是Web安全中的常见漏洞，也是各位安全从业者刚入门时就会学习的漏洞。但从入门直到入行，还会有人对XSS漏洞一知半解，或者说对于其深入知识知之甚少。本篇文章将会涵盖绝大部分XSS漏洞的专业知识，从漏洞的基础开始，在自动化、绕过、利用手段、防御姿势等多个方面进行工业级的深入探讨。一图胜千言，下图涵盖了本篇文章包涵的所有知识点： 一、基础知识 从基础讲起，让我们回顾一下XSS的基础知识。XSS是一种触发点在前端的漏洞，它的一切都围绕着html、css与javascript展开。有人说XSS实际上是一种html的注入，其实这不全对，XSS也可能是javascript的注入，这一点会在后面的b...

同学，恭喜你，经过几年的学习与奋斗，你即将成为一名Web安全工程师，幸运而不幸。幸运的是，这是一个朝阳行业，正在飞速发展，行业里机会很多，国家政策大力支持。相信选择了这个行业的你，骨子里有一种『极客基因』，拥有着破坏力巨大的黑客技术，却又心向光明。在这个网络愈加重要的时代，我们在努力把我们的网络安全建设得更好，你将成为我们新的一份子。不幸的是，这个行业刚刚起步，并不是所有企业都需要安全工程师，好的岗位竞争激烈。而作为安全从业者更是有着一般的计算机从业人员所没有的风险，需要步步小心，可能某些行为会游走在法律边缘，稍有不慎便会越界，这不是在危言耸听。各位同学有的是安全专业出身，有的则是传统计算机专...

特殊的注入 二次注入 二次注入本质上是信任边界不清晰的问题，最容易发生在靠WAF苟活的祖传代码上。一般来说，WAF拦截的是用户输入，但如果攻击来自于数据库呢？很多开发者并没有意识到，从数据库中读取到的数据其实也是处于信任边界之外的，如果代码本身对于SQL注入攻击没有应对措施，很容易被二次注入。 如更新用户名的一个场景： $username = $_POST['username']; $id = $_SESSION['id']; mysql_query("UPDATE nowcoder SET uname = '$username' WHERE id = $id");如果整个...

前言 SQL注入是Web安全界地位很高的一个漏洞，它把矛头对准网站最为重要的数据库，利用成本低而危害巨大。若说一个普通开发人员有那么点儿安全意识，那一定和SQL注入有关。如今随着Web安全逐渐被重视，大家安全意识提升，同时各种预编译框架、ORM层出不穷，SQL注入已不像10年前那么泛滥，那么SQL注入的前世今生是怎样的？在这个预编译时代，SQL注入为何仍未销声匿迹？而预编译的底层又有哪些细节需要安全工程师知晓？这将是本文所重点探究之处。 注入原理剖析 SQL注入的本质 SQL注入的本质是『注入』，注入类攻击可被称为Web安全漏洞第一家族，内含SQL注入、命令注入、代码注入等，连XSS漏洞的本质...

SQL注入 上 SQL注入 下 XXE CSRF与SSRF XSS 逻辑漏洞 上 逻辑漏洞 下 命令执行 Java框架安全 Java反序列化 安全发展方向 安全面试经验 安全行业漫谈

各位好，我是楼上楼下快结婚吧，曾在百度、启明星辰这样的大型甲乙方担任安全工程师。相较于其他方向，信息安全比较偏门，网上也鲜有对安全从业经验的分享，因此我决定写一个《Web安全萌新从业指南》系列，将我的经验分享给大家。 对于从事安全方向的同学，你将收获： 安全知识究竟深入到什么程度，才能进入大型甲方乙方从事安全相关的工作 由浅入深的安全知识分享，帮你建立一个安全工程师应有的知识架构 安全面试经验分享，如何收割乙方offer，争取甲方offer 大型甲乙方内的安全工作内容是怎样的，安全工程师的发展方向解读 对于从事研发、算法等非安全行业的同学，你将收获： 黑客的世界是怎样的，与普通程序员有何...

本帖内推的截止时间为7月10日(周三) 中午12:00。截止时间前发送内推邮件的同学都会内推，之后的将不再内推，请同学们在牛客捕捉其他的百度内推人。 已经被我内推的同学仍可发邮件询问不清楚的问题/查询状态(其实和你们看到的是一样的)。 ====================== 注：一定要仔细阅读本贴，严格按照格式来发送内推邮件，因为要内推的同学实在太多，所以写了解析邮件的程序来辅助内推，不按照格式写是无法成功内推的。 只要给我发了邮件的一定内推，24小时内若未收到内推成功邮件，请给我发送邮件询问（一般是未按照格式写/已经自行投递/别人内推过的）。 另外工...