盲注XSS on 办公AI智能小助手

盲注XSS on 办公AI智能小助手 https://blog.qife122.com/tags/%E7%9B%B2%E6%B3%A8xss/ Recent content in 盲注XSS on 办公AI智能小助手 Hugo zh-cn qife Tue, 14 Oct 2025 23:08:38 +0800 从25万美元盲XSS漏洞挖掘中汲取的经验教训 https://blog.qife122.com/p/%E4%BB%8E25%E4%B8%87%E7%BE%8E%E5%85%83%E7%9B%B2xss%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E4%B8%AD%E6%B1%B2%E5%8F%96%E7%9A%84%E7%BB%8F%E9%AA%8C%E6%95%99%E8%AE%AD/ Tue, 14 Oct 2025 23:08:38 +0800 https://blog.qife122.com/p/%E4%BB%8E25%E4%B8%87%E7%BE%8E%E5%85%83%E7%9B%B2xss%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E4%B8%AD%E6%B1%B2%E5%8F%96%E7%9A%84%E7%BB%8F%E9%AA%8C%E6%95%99%E8%AE%AD/ <h1 id="从25万美元盲注xss漏洞挖掘中汲取的经验教训">从25万美元盲注XSS漏洞挖掘中汲取的经验教训</h1> <h2 id="章节概览">章节概览</h2> <ul> <li>盲注XSS介绍</li> <li>我为何热爱盲注XSS</li> <li>经验一：停止使用Alert测试</li> <li>经验二：不要气馁</li> <li>我最喜欢的传统技巧</li> <li>经验四：寻找更多入口点</li> </ul> <h2 id="视频信息">视频信息</h2> <ul> <li>发布时间：2025年7月28日</li> <li>观看次数：20,467次</li> <li>点赞数：1.1K</li> </ul> <h2 id="资源链接">资源链接</h2> <ul> <li>漏洞赏金培训课程：https://bugbounty.nahamsec.training</li> <li>免费实验和挑战：https://app.hackinghub.io</li> <li>DigitalOcean免费额度：https://m.do.co/c/3236319b9d0b</li> </ul> <h2 id="推荐书籍">推荐书籍</h2> <ul> <li>《漏洞赏金训练营：发现和报告Web漏洞指南》</li> <li>《黑客API：攻破Web应用编程接口》</li> <li>《黑帽GraphQL：攻击下一代API》</li> </ul> <h2 id="作者简介">作者简介</h2> <p>我是Ben，网络上的名称为NahamSec。我从黑客转型为内容创作者，通过视频分享作为顶级黑客和漏洞赏金猎人的经验，帮助大家成为更高效的安全研究人员。</p> 从25万美元盲注XSS漏洞挖掘中汲取的宝贵经验 https://blog.qife122.com/p/%E4%BB%8E25%E4%B8%87%E7%BE%8E%E5%85%83%E7%9B%B2%E6%B3%A8xss%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E4%B8%AD%E6%B1%B2%E5%8F%96%E7%9A%84%E5%AE%9D%E8%B4%B5%E7%BB%8F%E9%AA%8C/ Sat, 27 Sep 2025 18:04:44 +0800 https://blog.qife122.com/p/%E4%BB%8E25%E4%B8%87%E7%BE%8E%E5%85%83%E7%9B%B2%E6%B3%A8xss%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E4%B8%AD%E6%B1%B2%E5%8F%96%E7%9A%84%E5%AE%9D%E8%B4%B5%E7%BB%8F%E9%AA%8C/ <h1 id="从25万美元盲注xss漏洞挖掘中汲取的宝贵经验">从25万美元盲注XSS漏洞挖掘中汲取的宝贵经验</h1> <h2 id="视频概览">视频概览</h2> <ul> <li><strong>作者</strong>: NahamSec（安全研究员Ben）</li> <li><strong>发布时间</strong>: 2025年7月28日</li> <li><strong>观看次数</strong>: 20,470次</li> <li><strong>点赞数</strong>: 1.1K</li> </ul> <h2 id="核心内容章节">核心内容章节</h2> <h3 id="盲注xss介绍026">盲注XSS介绍（0:26）</h3> <p>深入解析盲注XSS漏洞的基本概念和特点</p>