- 博客(4)
- 收藏
- 关注
原创 白帽子讲web安全-点击劫持笔记1
浏览器frame navigation策略总结 这篇文章是对这个paper的总结 frame是什么 frame是一类html标签,包括frame和iframe。允许一个html页面嵌套另一个页面,如下图所示。 右边页面里面有一个嵌套页面,这里是搜狐,就是使用frame标签的效果。如果点击W3School.com.cn,将会跳转到新浪网,这里不再展示。 同一个页面出现两个站点,或者域名
2017-12-29 14:24:13 524
原创 白帽子讲web安全笔记-利用location.hash绕过长度限制_使用DVWA实现
在DVWA实现利用location.hash突破针对xss攻击的长度限制
2017-12-21 17:57:30 1971
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人