玩命加载中 . . .

学无止境
专注web,分享生活,分享知识
xss原理绕过防御个人总结 xss原理绕过防御个人总结
xss原理xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容 xss分类 存储型xss:js脚本代码会插入
2020-07-25
xss利用 xss利用
xss盗取cookie什么是cookiecookie是曲奇饼,啊开个玩笑,cookie是每个用户登录唯一id和账号密码一样可以登录到网站,是的你没有听错cookie可以直接登录,至于服务器怎么设置cookie和cookie存储这里就不说了,
2020-07-18
xss小游戏源码分析 xss小游戏源码分析
配置下载地址:https://files.cnblogs.com/files/Lmg66/xssgame-master.zip使用:下载解压,放到www目录下(phpstudy),http服务下都行,我使用的是phpstudy 第一关查看源
2020-07-16
Web-for-Pentester靶场-xss部分 Web-for-Pentester靶场-xss部分
配置官网:https://pentesterlab.com/下载地址:https://isos.pentesterlab.com/web_for_pentester_i386.iso安装方法:虚拟机按照,该靶场是封装在debian系统里,安
2020-07-15
DVWA靶场-xss部分源码分析 DVWA靶场-xss部分源码分析
前言DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢 环境配置官网:http://www.dvwa.co.uk/下载地址:https://github.com/ethi
2020-07-15
文件上传漏洞及绕过 文件上传漏洞及绕过
文件上传的目的:上传代码文件让服务器执行(个人理解)。文件上传的绕过脑图 一.js本地验证绕过原理:本地的js,F12查看源代码发现是本地的验证 绕过姿势1.因为属于本地的代码可以尝试修改,然后选择php文件发现上传成功。 2.采用bu
2020-04-20
2 / 3