- 博客(5)
- 收藏
- 关注
RSS订阅原创 xss原理
alert(document.cookie)</script> <scri<script>pt>alert(document.cookie)</script>与csrf不同,这边跨站没有实质意义,csrf中有跨网站的意思,xss更多的是scripting,即前端的Javascripting脚本。大写绕过:<SCRIPT>alert(document.cookie)
2024-01-10 20:21:44
707
原创 CSRF原理
比如:B网站里面,有一条修改账户密码的请求。那么当用户点击链接的时候,并且保持A网站是登录状态,A的服务器收到的是B网站发出修改密码请求,但服务器不知道,这样就把A的密码改了。A 网站(合法)-------------请求--------------服务器C。B网站(非法)--------------请求--------------服务器C。(4)始终用A身份去访问,A的服务器没办法去判断这种请求是否合法,给出相应的回应。(3)访问恶意链接的B网站,要求用cookie保存的那个身份去访问信任网站A。
2024-01-10 20:19:57
501
原创 php后端
echo "恭喜".$row['username']."登陆成功!echo "数据插入不成功".$conn->error;echo "创建不成功".$conn->error;echo "创建不成功".$conn->error;echo"非法登录!echo "数据插入成功";echo "连接失败";echo "连接成功";echo "创建成功";#关闭连接 连接jiang数据库。echo "连接失败";echo "连接成功";echo "创建成功";# 创建数据库jiang。
2024-01-10 19:46:00
418
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人