XSS 安全沙箱 · 渗透小游戏

XSS 安全沙箱

在完全前端、隔离的沙箱中体验 XSS 注入与防御策略。所有执行均在 sandbox iframe 中进行,禁止同源访问,不会触达本站任何数据。

  • 目标:完成若干关卡(触发“alert 捕获”、窃取 token(模拟)、绕过 CSP 等)。
  • 安全:iframe 使用 sandbox,不含 allow-same-origin;仅允许脚本执行与消息通信。
  • 玩法:选择关卡和模式,编写 payload,点击“运行”。
avatar
Stysky
是技术更是生活
文章
10
标签
36
分类
13
Follow Me
公告
👋 欢迎光临,这里是 Stysky 的博客~ · 内容可自由学习与参考 · 文章持续更新,若有错误/失效链接或学术性疏漏,欢迎在留言区指出 · 友善交流,含外链评论可能进入审核 建议从「分类」或搜索开始浏览,祝阅读愉快!
最新文章
网络地图大师:"瑞士军刀"Nmap食用指南!🗺️
网络地图大师:"瑞士军刀"Nmap食用指南!🗺️
SQL注入神器:SQLMap终极食用指南 🗡️🍯
SQL注入神器:SQLMap终极食用指南 🗡️🍯
Web目录爆破神器:DIRB 和 Dirsearch 使用指南 🕵️‍♂️
Web目录爆破神器:DIRB 和 Dirsearch 使用指南 🕵️‍♂️
AI-Web靶机渗透:从外网扫描到Root权限的完整之旅! 🚀🔓
AI-Web靶机渗透:从外网扫描到Root权限的完整之旅! 🚀🔓
常见的网络安全攻击与防护指南
常见的网络安全攻击与防护指南
分类
标签
DIRB 前端开发 提权 子域名 进程与服务 Hexo SQL注入 MS17-010 信息收集 SQLMap CDN绕过 Nmap 用户与权限 Metasploit Dirsearch Butterfly 学习笔记 EternalBlue 端口扫描 包管理 渗透测试 Windows漏洞 网络 安全术语 AI-Web 网站部署 文件系统 NSE脚本 入门 攻击与防护 Linux 基础 目录枚举 OSINT 数据库 网络安全 博客搭建
归档
网站信息
文章数目 :
10
本站访客数 :
本站总浏览量 :
最后更新时间 :