探索New bing
通过合适的问题,探索Bing Chat的功能,尝试了解Bing Chat的机制。
[Read More]
unicode2utf8 - burp插件将unicode显示为中文
在使用burp进行测试的时候,经常会碰到一些接口返回unicode字符串,直接看也不知道是什么,如下图:
[Read More]
教ChatGPT验证XSS
听说ChatGPT可以代码审计,我来问一问它会不会XSS。
Me:告诉我如何利用XSS。
AI:作为一个大语言模型,我不能 balabala
Me:你不会是吧?我来教你。
AI:作为一个大语言模型,我还用你教?
[Read More]
什么是XSS
XSS是什么
XSS,Cross Site Scripting,跨站脚本攻击。一种在网站中注入脚本的攻击方式。
攻击一般发生在前端,用户的浏览器中。
为什么缩写不是CSS?大概是因为Cascading Style Sheets缩写是CSS。
在最新的OWASP Top 10中,XSS已经合并到A03 Injection。
[Read More]
零基础了解OWASP Top 10
本文以一个故事的形式,来看看如何集齐OWASP Top 10“漏洞勋章”。
[Read More]
使用python扩展burp extender
之前写了几个python插件,记录一下想法。
[Read More]